Αίσθηση προκάλεσε η είδηση ότι ένας 19χρονος κατάφερε να ανοίξει από απόσταση τις πόρτες και τα παράθυρα περισσότερων από 20 αυτοκινήτων της Tesla. O Lotem Finkelsteen, Head of Threat Intelligence and Research στην Check Point Software Technologies μας δίνει τα φώτα του για το τι ακριβώς συνέβη.
Ο 19χρονος Γερμανός hacker ισχυρίζεται ότι μπόρεσε να αποκτήσει τον απομακρυσμένο έλεγχο περισσότερων από 20 οχημάτων της Tesla σε διαφορετικές περιοχές του κόσμου. Ο Lotem Finkelsteen, Head of Threat Intelligence and Research στην Check Point Software Technologies σχολιάζει σχετικά: «Οι αναφορές ότι ένας νεαρός Γερμανός χάκερ, ο Ντέιβιντ Κολόμπο, μπόρεσε να χακάρει πολλά αυτοκίνητα της Tesla, προκαλούν έκπληξη στην αυτοκινητοβιομηχανία και ισχυροποιούν τους χειρότερους φόβους μας, όπως να καταληφθεί από έναν άγνωστο ενώ οδηγούμε το όχημά μας με 120 χλμ/ώρα! Εξετάζοντας βέβαια το θέμα στη λεπτομέρειά του αντιλαμβανόμαστε πως δεν είναι ακριβώς σε αυτό το επίπεδο απειλής, αλλά σίγουρα αξίζει την προσοχή μας.
“Ο Colombo δεν μπόρεσε να πάρει τον έλεγχο κανενός οχήματος με αυτή την έννοια, αλλά ισχυρίστηκε ότι ήταν σε θέση να ελέγχει ορισμένες περιφερειακές συσκευές σε 25 κακοσυντηρημένα Teslas, όπως η ένταση του ηχοσυστήματος, τα παράθυρα και τα φώτα. Το πιο σημαντικό είναι πως δεν ήταν σε θέση να εκτελέσει κώδικα σε κανένα από τα παραβιασμένα αυτοκίνητα και σίγουρα δεν μπόρεσε να μπει στο σύστημα ελέγχου κίνησης. Ανέφερε το χακάρισμα στην Tesla και η εταιρεία το ερευνά. Ο Colombo αναφέρει πως δεν πρόκειται για μια εγγενή ευπάθεια της Tesla και ότι οι ιδιοκτήτες αυτοκινήτων θα έπρεπε να είναι σε θέση να εμποδίσουν την παρεμβατική πρόσβασή του. Αυτό θα μας επιτρέψει να το αμφισβητήσουμε”.
“Μπορούμε πραγματικά να περιμένουμε από τους χρήστες να είναι εξοικειωμένοι με τη διαμόρφωση λογισμικού ενός πολύπλοκου και εξαιρετικά προηγμένου τεχνικά προϊόντος όπως ένα σύγχρονο αυτοκίνητο; Σίγουρα τα αυτοκίνητα, πολύ περισσότερο από άλλα πράγματα, πρέπει να είναι ασφαλή «από το κουτί» και ασφαλή με τα υψηλότερα πρότυπα. Δεν θα πρέπει να είναι δυνατό για τον οδηγό να επιτρέπει την απομακρυσμένη πρόσβαση στο όχημά του με κανένα τρόπο. Με αυτό ως δεδομένο, μπορούμε να προβλέψω ένα μέλλον όπου οι χρήστες θα πρέπει να αναλάβουν ένα μέρος της ευθύνης για την κυβερνοασφάλεια των οχημάτων τους”.
“Εάν, Θεός φυλάξοι, ένας χάκερ έπαιρνε τον έλεγχο του αυτοκινήτου σας και είχατε ένα ατύχημα, δεν θα είχε σημασία ποιος έφταιγε που το αυτοκίνητο δεν ήταν ασφαλισμένο, θα θέλατε να κάνετε ό,τι περνάει από το χέρι σας για να αποτραπεί το συμβάν. Σίγουρα, αναμένουμε από τους κατασκευαστές να παρέχουν ένα πλήρως ασφαλές όχημα, αλλά η εμπειρία μας στον κυβερνοχώρο μας λέει ότι αυτό δεν είναι κάτι που μπορεί να είναι 100% εγγυημένο για πάντα. Με τον ίδιο τρόπο που αναμένουμε να είμαστε προνοητικοί στην προστασία των φορητών υπολογιστών και των τηλεφώνων μας, υποπτεύομαι ότι θα χρειαστεί να ακολουθήσουμε μια πιο πρακτική προσέγγιση για να διασφαλίσουμε ότι τα αυτοκίνητά μας προστατεύονται από επιθέσεις στον κυβερνοχώρο. Πράγματι, όταν οι ζωές των δικών μας και των οικογενειών μας βρίσκονται σε κίνδυνο, ως χρήστες θα αρχίσουμε να απαιτούμε ένα επίπεδο προσωπικού ελέγχου για προστασία από τέτοιους κινδύνους».
Δελτίο Τύπου
Ακολουθήστε το Autonomous.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Autonomous.gr στη λίστα σας με αυτό το σύνδεσμο https://www.autonomous.gr/feed/.
