Ευπαθή τα συστήματα infotainment στις κυβερνοεπιθέσεις

Έρευνα της Zingbox καταδεικνύει ότι το σύστημα infotainment ενός αυτοκινήτου είναι ευπαθές σε κυβερνοεπιθέσεις.

Η γνωστή πάροχος διαχείρισης συσκευών Internet of Things (IoT) και ασφαλείας έρχεται με την έρευνά της να δείξει ότι το σύστημα infotainment ενός αυτοκινήτου μπορεί να «πέσει θύμα» υποκλοπής.

car infotainment

Αυτό βέβαια δεν είναι κάτι που δεν έχουμε ξανακούσει. Όμως, οι μέχρι στιγμής προσπάθειες υποκλοπής εστίαζαν στη λειτουργικότητα του αυτοκινήτου, όπως για παράδειγμα στα φρένα, στο τιμόνι και στον μηχανισμό κλειδώματος. Η ιδέα ότι ένα αυτοκίνητο θα μπορούσε να μολυνθεί με ransomware ή άλλους ιούς ήταν μέχρι τώρα υποθετική.

Ο Daniel Regalado, ερευνητής της Zingbox και οι ανεξάρτητοι ερευνητές Gerardo Iglesias και Ken Hsu κατάφεραν και εισήλθαν σε ένα σύστημα infotainment ενός αυτοκινήτου με σκοπό να ελέγξουν αν το λειτουργικό σύστημα ενός αυτοκινήτου θα μπορούσε να μολυνθεί με κακόβουλο λογισμικό και για να αποδείξουν ότι το εν λόγω Trojan θα μπορούσε να ελεγχθεί απομακρυσμένα μέσω μηνυμάτων SMS. Κατ’αυτόν τον τρόπο, τα προσωπικά δεδομένα και η ασφάλεια ενός οδηγού θα μπορούσαν να παραβιαστούν με τη χρήση του ίδιου του κινητού του οδηγού.

Εκτός από τους ιδιοκτήτες των αυτοκινήτων, ιδιαίτερο κίνδυνο διατρέχουν και οι εταιρείες ενοικίασης αυτοκινήτων, καθώς θα είναι ιδιαίτερα εύκολο κάποιος να παραβιάσει το infotainment σύστημα χρησιμοποιώντας ένα USB stick για παράδειγμα. Το τελευταίο είναι πιο δύσκολο να γίνει σε κάποιον ιδιοκτήτη, ο οποίος ελέγχει τι συσκευές συνδέει στο όχημά του.

Τα ευρήματα της έρευνας είναι ιδιαίτερα σημαντικά καθώς υποδεικνύουν ότι εφόσον ένα σύστημα infotainment μπορεί να μολυνθεί, χρειάζεται λύσεις ασφαλείας παρόμοιες με αυτές που χρησιμοποιούνται στις συσκευές IoT για την υγεία, τις οικονομικές υπηρεσίες και τον κατασκευαστικό τομέα.

Πηγή