השיטות הבסיסיות בעזרתן אפשר לפרוץ כל מכונית חכמה
סמן לייזר שיכול להסיט רכב אוטונומי ממסלולו, מכונית של מאה אלף דולר שהאקרים מפצחים בקלות דרך מערכות המולטימדיה שלה, מוסכניקים שהם פושעי סייבר ועוד: המכונית החכמה נתונה לאיומי אבטחה, שחלקם קלים לביצוע
עם הקדמה הטכנולוגית באה אחריות גדולה, אבל יצרניות המכוניות לא תמיד מפנימים אותה. בשנים האחרונות צפו מספר שיטות - חלקן די פשוטות וחלקן אפילו מטופשות - שמאפשרות לפושעים לפרוץ למכוניות או לגרום להן נזקים. למעשה, ככל שהרכב מקוון, אוטונומי וחכם יותר, כך יותר קל לנטרל אותו ובאמצעים פחות מתקדמים.
הלייזר שמעוור את מכונית גוגל
גוגל מנהלת כבר שנים פרויקט רכב אוטונומי חכם שמשתמש במערכת LIDAR כדי לזהות מכשולים. הלידאר פועל כמו רדאר, אבל במקום גלי רדיו, הוא שולח קרני לייזר. בגוגל לא חשבו על העניין עד הסוף: השבוע נודע כי אפשר לשבש את מערכות המכונית של ענקית הטכנולוגיה באמצעות סמן לייזר פשוט. כשסורק הלידאר מקבל החזר מסמן הלייזר (גם ממרחק של 100 מ' ויותר) הוא פשוט עוצר את המכונית מיידית, במחשבה שיש עצם קרוב אליו שלא נקלט בסריקה. גוגל עדיין לא מצאה פיתרון לבעיה הזו, שיכולה לגרום לתאונות דרכים מסוכנות.
נכנסים לכם למכונית דרך הרדיו
מהו רכב השטח החביב על ההאקרים? ג'יפ צ'ירוקי, כמובן. לא בגלל הביצועים או האבזור - אלא משום שזה אחד מדגמי המכוניות שהכי פגיע למתקפות רשת. זוג האקרים אמריקאים הצליחו להשתלט על הרכב תוך שימוש בלא יותר מסמארטפון ולפטופ. כל שהיו צריכים לעשות זה למצוא את כתובת האינטרנט של מערכת הניווט והמולטימדיה של הרכב ולהתחבר אליה מרחוק. התוצאה של הפריצה הזו, שהתבצעה 15 ק"מ הייתה חבלה בבלמים וגרימת תאונה. בעקבות הגילוי ביצעה היצרנית, פיאט קרייזלר, קריאת שירות לכ-1.4 מיליון מכוניות מתוצרתה שחשופות לאיום הזה.
פריצה ללא פריצה
לא תמצאו היום מכונית ללא מערכת אזעקה. חלקן משוכללות מאוד וכוללות סנכרון לסלולרי שלכם, חיבור למוקד שמודיע למשטרה על פריצה וכו'. אבל כל המערכות הללו עדיין נשענות על תקשורת רדיו בין שני גורמים - המכונית שלכם והטלפון או השלט. וכפי שיסביר לכם כל האקר - אם התקשורת היא באוויר, אפשר לחטוף אותה. ההאקר הידוע סמי קמקר הראה שיטה שמאפשרת להשתמש במקלט קטן שמזהה את התשדורת ביניכם ובין המכונית ומקליט אותה. לאחר מכן, ניתן להשתמש באות כדי להיכנס למכונית מבלי לגרום לה נזק.
גם טסלה מפספסת
אלון מאסק וחברת טסלה שהקים הם אייקונים בתחום הרכב החשמלי. הטסלה S למשל, עולה כמעט מאה אלף דולר ונחשבת לאחת המכוניות המתקדמות בעולם. עם זאת התברר לאחרונה שהרבה רכיבי תוכנה מתקדמים תוכלו למצוא בטסלה S - אבל אנטי וירוס אינו ברשימה. האקרים הצליחו לשלוח קוד זדוני למכונית שכזו כפי ששולחים קוד זדוני למשתמשים. משהחל הווירוס לפעול, קיבלו ההאקרים שליטה על כל מערכות המכונית והצליחו להפעיל מרחוק את החלונות החשמליים, להציג נתונים שגויים בלוח המחוונים ועוד.
בדקתם שהמוסכניק לא האקר?
השיטה המעניינת ביותר לפריצה לרכב מתבצעת דרך שקע ה-OBDII של המכונית, אליו מחבר המוסכניק את מערכות הבדיקה. למעשה כל רכב שיוצר מ-1996 מכיל שקע כזה וניתן לתקשר איתו על ידי מחשב או שקע בלוטות'. ניתן להשפיע על כל מערכת ברכב בצורה כזו. החל משינוי התזמון של השסתומים במנוע, שינוי פעולת מערכת הקירור וכלה בכיול של המצערת.
7 תגובות לכתיבת תגובה