Charlie Miller: Ο ερευνητής ψηφιακής ασφάλειας προειδοποιεί τις αυτοκινητοβιομηχανίες

Μπορεί οι περισσότερες αυτοκινητοβιομηχανίες να σχεδιάζουν συστήματα τεχνητής νοημοσύνης για να κάνουν τα οχήματα αυτόνομα, αλλά από ότι φαίνεται πρέπει να επικεντρωθούν περισσότερο στην ψηφιακή ασφάλεια, η οποία επανειλημμένως έχει αποδειχθεί ότι δεν είναι αρκετή.

Σύμφωνα με τον Charlie Miller, ερευνητή ασφαλείας υπολογιστικών συστημάτων ο οποίος έχει ασχοληθεί αρκετά χρόνια με την ψηφιακή ασφάλεια στα αυτοκίνητα, αυτά που έχει παρατηρήσει τον έχουν ανησυχήσει. Αυτός μαζί με τον Chris Valasek, το 2014 κατάφεραν να χακάρουν ένα Jeep, με την Chrysler μετά από συνεχόμενες αρνήσεις να ανακαλεί τελικά 1.4 εκατομμύρια οχήματα.

Σε μια πρόσφατη ομιλία του στην ARM TechCon είπε τα εξής, «Ας ελπίσουμε ότι τα πράγματα θα πάνε καλύτερα, αλλά αυτή την στιγμή δεν είμαστε στο καλύτερο δυνατό σημείο. Θέλω τις αυτοκινητοβιομηχανίες να δουλεύουν πάνω στην ασφάλεια, και θα ήθελα διαφάνεια. Θα ήθελα να βλέπω έγγραφα γραμμένα από τις εταιρείες που θα εξηγούν πως έχουν σχεδιάσει τα συστήματά τους με σκοπό την ασφάλεια. Ύστερα θα μπορούσα να περάσω ένα Σαββατοκύριακο διαβάζοντας και όχι 2 χρόνια να κάνω κομμάτια τα αμάξια τους».

Ο Miller, ο οποίος τώρα εργάζεται για την Uber ως μηχανικός ασφαλείας, ξεκίνησε να ασχολείται με το hacking στα οχήματα, όταν το 2010 διάβασε δημοσίευση μιας ομάδας από τα Πανεπιστήμια του San Diego και της Washington. Η συγκεκριμένη ομάδα είχε καταφέρει να αποκτήσει πρόσβαση στο κεντρικό ηλεκτρονικό σύστημα του οχήματος και να ελέγξει τα φρένα και τους υαλοκαθαριστήρες. Η τότε δημοσίευση δεν είχε προκαλέσει μεγάλη ανησυχία στις εταιρείες, οπότε η ίδια ομάδα χάκαρε ένα άλλο αμάξι ύστερα από ένα χρόνο, δείχνοντας σε όλους ότι το πρόβλημα είναι αρκετά μεγαλύτερο από ότι ήθελαν να φαίνεται.

Τι αποσκοπούν οι επιθέσεις των hackers στα connected cars;

Ο Miller ήθελε να ξέρει, αν αυτό το πρόβλημα αφορούσε κάποια λίγα ή όλα τα οχήματα. Ο Miller μαζί με τον Valasek σε συνεργασία με την DARPA (Defense Advnced Research Projects Agency) και έναν σύμβουλο ασφαλείας της NSA, το 2013 κατάφεραν να δείξουν ότι μπορούσαν να αποκτήσουν πρόσβαση σε ένα Toyota Prius και ένα Ford Escape, παίρνοντας έλεγχο του τιμονιού. Δύο χρόνια μετά επανέλαβαν το ίδιο με ένα Jeep Cherokee του 2014, ακινητοποιώντας το σε έναν αυτοκινητόδρομο.

Στο τέλος ήταν ολοφάνερο, ότι η πλειοψηφία των οχημάτων ήταν ευάλωτη σε επιθέσεις hacker. Ο Miller ανέφερε, «Σχεδιάζουμε συστήματα και δεν σκεφτόμαστε την ασφάλεια επειδή δεν είμαστε υποχρεωμένοι. Στην συνέχεια πρόσθεταν ολοένα και περισσότερα features. Καθώς προσθέτεις features προσθέτεις και περισσότερα καλώδια στο όχημα. Το 1970 δημιούργησαν το CAN bus (controller area network), επιτρέποντας σε μικρούς υπολογιστές να επικοινωνούν μεταξύ τους. Τώρα πλέον όλα είναι συνδεδεμένα στο CAN. Αυτό ακριβώς είναι ένας εφιάλτης για την ασφάλεια. Ένα σύστημα που αρχικά ήταν σχεδιασμένο για εσωτερική επικοινωνία, και κάθε επικοινωνία που συνέβαινε εσωτερικά την εμπιστευόσουν, τώρα είναι εκτεθειμένο»

Από την στιγμή που τεχνολογίες ασύρματης επικοινωνίας ενσωματώθηκαν και τα οχήματα πλέον είναι μονίμως συνδεδεμένα στο Internet, είναι εκτεθειμένα σε επιθέσεις hacker, και κάθε εταιρεία πρέπει να φροντίσει να προσθέσει πολλαπλά επίπεδα ψηφιακής ασφαλείας. Ο Miller δεν είναι σίγουρος πόσα οχήματα είναι ευάλωτα, αλλά ο ίδιος και ο Valasek έχουν εντοπίσει θέματα ασφαλείας σε αρκετές εταιρείες σε διάρκεια αρκετών χρόνων.

Πηγή