Μου «hack-άρανε» το αυτοκίνητο!


Έχουμε συνηθίσει, όταν μιλάμε για υπολογιστή, να εννοούμε το PC, ή το laptop μας. Όμως οι υπολογιστές πλέον βρίσκονται παντού και δε θα μπορούσαν να λείψουν από τον τομέα των οχημάτων. Τα σύγχρονα αυτοκίνητα χρησιμοποιούν υπολογιστή, για να ελέγξουν και να χειριστούν πολλούς παραμέτρους τους και να μας πληροφορήσουν για αυτές. Από την ταχύτητα των υαλοκαθαριστήρων και τον κλιματισμό, ως την πίεση των ελαστικών και τα φρένα (ABS). Πώς θα σας φαινόταν λοιπόν, αν κάποιος τρίτος κατάφερνε να hack-άρει το αυτοκίνητό σας, αποκτώντας εν πολλής τον έλεγχό του; Η πιθανότητα αυτή έχει πάψει να είναι επιστημονική φαντασία...

Στις 14 Μαΐου 2010 έγινε μια έρευνα, σε συνεργασία δύο πανεπιστήμιων, του Washington και του California San Diego (βλ. CAESS), για το αν είναι δυνατή η παρέμβαση στον υπολογιστή ECU (Electronic Control Unit) ενός αυτοκινήτου. Αγοράστηκαν λοιπόν 2 ίδια αυτοκίνητα, των οποίων η μάρκα δεν αποκαλύφθηκε, πάνω στα οποία πειραματίστηκαν οι ερευνητές. Το ένα όχημα χρησιμοποιήθηκε σταματημένο, αλλά σηκωμένο με γρύλο για να κινείται ο τροχός, ενώ το δεύτερο κανονικά σε κίνηση, σε διάδρομο αεροδρομίου, με συνοδεία άλλου αυτοκινήτου, στο οποίο επέβαιναν οι... χάκερς.
auto-hacking
Οι ερευνητές χρειάστηκε να συνδέσουν και στις 2 περιπτώσεις laptop στη θύρα OBD-II (On-Board Diagnostics II), που βρίσκεται κάτω από το ταμπλό και χρησιμοποιείται από τα συνεργεία για τη διάγνωση του εγκεφάλου (του ECU). Ένα δεύτερο laptop βρισκόταν είτε στο εργαστήριο, είτε στο όχημα «συνοδείας». Δημιούργησαν δικό τους πρόγραμμα, που ονόμασαν CarShark (καρχαρίας αυτοκινήτων), το οποίο φυσικά δε διαθέσανε στο εμπόριο. Το laptop στο αυτοκίνητο και το άλλο laptop επικοινωνούσαν ασύρματα με σύνδεση 802.11 ad hoc και με κάποιον επιπλέον εξοπλισμό (καλώδια και adaptor) έγινε δυνατός ο χειρισμός παραμέτρων του οχήματος από απόσταση.
auto-hacking | carshark
Αν μπούμε λίγο πιο μέσα στον ECU, θα δούμε ότι χρησιμοποιεί ένα πρωτόκολλο επικοινωνίας με τα στοιχεία του αυτοκινήτου: το CAN (Controller Area Network). Το δίκτυο αυτό είναι 2 ταχυτήτων: το low-speed, χρησιμοποιείται για τις λιγότερο κρίσιμες παραμέτρους, όπως ραδιόφωνο, κλιματισμός, οθόνη κ.ά., ενώ στο κανάλι high-speed ελέγχονται πιο σημαντικά στοιχεία, όπως η ροή καυσίμων, τα ABS,  οι ταχύτητες. Οι ερευνητές-χάκερς δεν κατάφεραν να διεισδύσουν άμεσα στο κανάλι υψηλής ταχύτητας, το οποίο φαίνεται να παρέχει μεγαλύτερη ασφάλεια για το όχημα. Αντίθετα στο low-speed... «αλώνιζαν». Όμως το κύριο πρόβλημα προκύπτει, επειδή δύο στοιχεία του αυτοκινήτου χρησιμοποιούν και τα δύο κανάλια του CAN. Το ένα λειτουργεί ως τείχος προστασίας μεταξύ των δύο καναλιών. Το άλλο είναι το στοιχείο “telematics”, που χρησιμοποιείται από τα GPS, τα κινητά τηλέφωνα, ή άλλες παρεμφερείς συσκευές. Οι ερευνητές-χάκερς, μπαίνοντας στα telematics από τη χαμηλή συχνότητα, διέγραψαν τον κώδικα και έγραψαν δικό τους, μέσω του οποίου έστελναν εντολές στα στοιχεία που ελέγχονται από το  κανάλι high-speed.
auto-hacking
Τα οχήματα πλέον βρίσκονταν στον έλεγχο των χάκερ και οι δυνατότητες; Πολλές και επικίνδυνες: άνοιγμα ραδιόφωνου, άνοιγμα στο μέγιστο της θέρμανσης, κίνηση των υαλοκαθαριστήρων, πάτημα της κόρνας, απενεργοποίηση κλειδώματος, σβήσιμο φώτων, μέχρι μόνιμη ροή νερού από τις πιτσιλίθρες και ταυτόχρονα «νεκρούς» τους υαλοκαθαριστήρες. Αυτά όμως είναι τα εύκολα. Ας συνεχίσουμε: επιρροή χρονισμού, προσωρινή αύξηση στροφών, απενεργοποίηση κυλίνδρων, βοηθήματος τιμονιού, σβήσιμο μηχανής, ή μη δυνατότητα σβησίματος μηχανής... Σκεφτείτε ότι σε κάποια από τα προηγούμενα, δεν είναι δυνατή η επαναφορά από τον οδηγό. Δε μας φτάνουν αυτά; Μόνιμη ενεργοποίηση φρένων σε ένα μόνο τροχό, ή όποιον τροχό επιθυμούμε, στη δύναμη που θέλουμε, ή ακόμη χειρότερα ελευθέρωση των φρένων και μη δυνατότητα φρεναρίσματος από τον οδηγό! Αξίζει να σημειωθεί ότι όλες οι εντολές δόθηκαν με τη μηχανή αναμμένη.
auto-hacking
Για τις προηγούμενες παρεμβάσεις στον υπολογιστή του αυτοκινήτου (ECU), χρειάστηκε κάποιος να μπει μέσα σε αυτό και να συνδέσει ένα laptop στο βύσμα κάτω από το τιμόνι. Μπορεί όμως κάποιος να επέμβει από απόσταση στο όχημά μας; Στις ΗΠΑ παίζονται διαφημίσεις για SUV, που αν κλαπούν, δε χρειάζονται καταδίωξη. Απλώς δίνεις ασύρματα μια εντολή και ακινητοποιούνται. Επιπλέον, ερευνητές από τα πανεπιστήμια Rutgers και Νότιας Καρολίνας, απέδειξαν ότι οι ασύρματοι αισθητήρες που ελέγχουν την πίεση των ελαστικών, μπορούν να χρησιμοποιηθούν για τον εντοπισμό του οχήματος, ή ακόμα και για την τροφοδότηση δεδομένων στον ECU, προφανώς επιβλαβών. Αυτό, χρησιμοποιώντας εξοπλισμό κόστους μόλις 1.500 δολαρίων! Οι αισθητήρες για τα ελαστικά, φέρουν μοναδικούς κωδικούς για κάθε όχημα. Έτσι, αρχικά τους υπέκλεψαν, τους χρησιμοποίησαν για τον εντοπισμό των οχημάτων κι έπειτα για να παρέμβουν στον ECU. Η δυνατότητες εκεί ξεκινούσαν από την απλή κίνηση των υαλοκαθαριστήρων και έφταναν ως την καταστροφή του κώδικα στον ECU. Το παρήγορο στην υπόθεση, είναι ότι οι αισθητήρες πίεσης, δίνουν σήμα κάθε 60-90 δευτερόλεπτα, κι αυτό κάνει την υποκλοπή των κωδικών δύσκολη - αλλά όχι αδύνατη.

auto-hackingΌλα τα παραπάνω είναι εντελώς φυσιολογικά, αν σκεφτεί κανείς ότι δεν έχουμε τίποτα παραπάνω από υπολογιστές και δίκτυα, όπως και στους κοινούς υπολογιστές και τα δίκτυα που χρησιμοποιούμε στο σπίτι, ή το γραφείο. Εν κατακλείδι, στην ερώτηση αν πρέπει να ανησυχούμε για την ασφάλειά μας, θα λέγαμε ότι οι πιο πάνω έρευνες, έδειξαν ότι οι εταιρίες δεν έχουν δώσει την απαραίτητη σημασία στην ασφάλεια από υποκλοπές στα ηλεκτρονικά των αυτοκινήτων που παράγουν. Όμως οι ίδιες έρευνες έχουν σκοπό να βρεθούν ένα βήμα πριν από τον εγκέφαλο, που θα σκεφτεί να μας βλάψει με τέτοιον τρόπο. Πάντως όλη η ιστορία φέρνει στο μυαλό περισσότερο τις «Επικίνδυνες αποστολές», παρά μια ζηλιάρα απατημένη σύζυγο...

Με πληροφορίες από AutoSec (PDF - 1,6mb) & ArsTechnica

(Το άρθρο αναρτήθηκε εδώ, όπως δημοσιεύτηκε και στο oem.gr στις 06 Οκτωβριου 2010)