Αναγνώστες

Κυριακή, 26 Ιουλίου 2015

Χάκερς επηρεάζουν εν κινήσει ένα Jeep Cherokee κι ένα Boeing― και τώρα εσείς κι εγώ;







Απολαμβάνουμε το GPS, το αυτόματο παρκάρισμα και μας γοητεύει η ιδέα πως σε πολύ λίγα χρόνια τα αυτοκίνητα θα είναι όντως αυτο-κίνητα αφού θα μπορούν να αυτοκινηθούν δίχως οδηγό; Αν βιαζόμαστε για εκείνη τη στιγμή καιρός να θυμηθούμε ότι το έγκλημα πάντα είναι ένα βήμα πριν τις εφευρέσεις κι ότι με κάθε νέα εφεύρεση έρχεται κι ένας ακόμα κίνδυνος.
Το απέδειξαν δυό hackers που από το δωμάτιό τους πριν λίγες μέρες κατάφεραν να βγάλουν εκτός λεωφόρου ένα Jeep Cherokee αφού πρώτα άνοιξαν το ραδιόφωνο, άλλαξαν σταθμό δυναμώνοντας την ένταση και έπαιξαν με τους υαλοκαθαριστήρες και, σοβαρεύοντας το παιχνίδι, ακινητοποίησαν τα φρένα. Το πόδι μανιακά πατούσε φρένο μα το πετάλι είχε ακινητοποιηθεί και το θηρίο που ζυγίζει δυό τόνους ακυβέρνητο έπεσε σε χαντάκι.
Ο οδηγός που περιγράφει την εμπειρία του ήταν φίλος τους, προειδοποιημένος για το πείραμα όπως και πριν δυό χρόνια που πάλι οδήγησε ένα Ford Escape κι ένα Toyota Prius στο σύστημα των οποίων κατάφεραν να μπουν. Κόρναραν, έπαιξαν με τις ζώνες ασφαλείας, ακινητοποίησαν τα φρένα και κατέλαβαν το τιμόνι, μα τότε ήταν καθισμένοι στο πίσω κάθισμα κι έδιναν εντολές από καλωδιωμένο υπολογιστή συνδεδεμένο με τη διαγνωστική θύρα (η οποία χρησιμεύει για να παίρνει ο τεχνικός πληροφορίες για το αυτοκίνητο όταν το επισκευάζει). Σήμερα όμως μπορούν να καταλάβουν το Cherokee σας από το σπίτι τους και γι αυτό, λένε, χρειάζονται μόνο ένα φορητό υπολογιστή και ένα τηλέφωνο. Σε μικρές ταχύτητες μπορούν να νεκρώσουν τον κινητήρα, να δώσουν εντολή στα φρένα και στο τιμόνι (που «ακόμα» λένε το κυβερνούν μόνο στην όπισθεν μα είναι θέμα χρόνου να το καταφέρουν για κάθε ταχύτητα).
Επίσης, βεβαίως, μπορούν να γνωρίζουν ακριβώς πού βρίσκεται το αυτοκίνητο, έχοντας όχι μόνο πλήρη χάρτη της πορείας του μα και υπολογισμούς βάσει της ταχύτητάς του.


Tα Jeep Cherokee χάνουν την αξιοπιστία τους καθώς αποκαλύπτεται ιδιαίτερα εύκολο να χακαριστούν; Το διάβασα κι αυτό και διάφορα για το πανεύκολο λογισμικό που χρειάζεται για το χάκεμα μα δε νομίζω ότι είναι ζήτημα μάρκας πια. Πριν δυο μήνες συνελήφθη ένας ερευνητής ασφάλειας υπολογιστών επειδή «φέρεται ότι» μπήκε εν πτήσει στο σύστημα αεροπλάνου και δίνοντας εντολή να αρχίσει να παίρνει ύψος στη μια πλευρά του, το έκανε να κινηθεί πλαγίως ―για πολύ λίγο, μια κι επρόκειτο για δοκιμή. Ο χάκερ, ήταν μέσα στο αεροπλάνο εκείνη τη στιγμή και ισχυρίζεται ότι έχει χακάρει αεροπλάνα 15-20 φορές.
Ισχυρίζεται ότι μπήκε στο ΤMC (Thrust Management Computer δηλαδή αυτό που οι άσχετοι ονομάζουμε 'αυτόματο πιλότο') κι έδωσε μια εντολή που και η Boeing μα και κάποιοι ειδικοί αμφισβητούν ότι θα μπορούσε να κάνει το αεροπλάνο να «πετάει πλάγια». Άλλοι εξηγούν ότι η εντύπωση ανισορροπίας όντως θα δινόταν με την εντολή του αλλά ότι κι αν θεωρητικά είναι «το κουτί» δυνατόν να χακαριστεί για να πάρει ο χάκερ πληροφορίες είναι αδύνατον να δεχθεί και να εκτελέσει εντολές εν πτήσει. Όμως, με ξέρετε: περισσότερα για θέμα που λίγοι κατανοούμε δε σκοπεύω να πω― όποιος θέλει πιο πολλά θα τα βρει στους συνδέσμους που δίνω κατωτέρω.

Αφότου ο χάκερ συνελήφθη από το FBI και ερευνούν τους υπολογιστές του οπότε, αν λέει αλήθεια, πιθανότατα, όπως συνηθίζεται, θα του προτείνουν και δουλειά. Καλό γι αυτόν αλλά απόψε σας τα λέω αυτά διότι για μας δεν ξέρω πόσο καθησυχαστικό είναι που, αφού την πιθανότητα τη γνωρίζουμε εσείς, εγώ και το FBI ,κύριος οίδε ποιοι άλλοι και για τι σκοπούς σχεδιάζουν να χακεύουν στο μέλλον τις πτήσεις και τις βόλτες μας.
__________________________________
Η εικόνα: το συγκεκριμένο Jeep Cherokee εκτός δρόμου
Περισσότερα:
http://autoweek.com/article/car-news/your-jeep-cherokee-vulnerable-hackers-heres-how-fix-it
http://www.usatoday.com/story/tech/2015/05/16/chris-roberts-fbi-plane-hack-one-world-labs/27448335/

http://www.wired.com/2015/05/possible-passengers-hack-commercial-aircraft/

Read more: http://daphnechronopoulou.blogspot.com/2015/07/jeep-cherokee-boeing.html#ixzz3h33hTK00

http://daphnechronopoulou.blogspot.gr/2015/07/jeep-cherokee-boeing.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου