Προσθήκη σχολίου (13 σχόλια)

Η ιαπωνική κατασκευάστρια Mitsubishi θα αναγκαστεί να ανακαλέσει τουλάχιστον 100.000 υβριδικά μοντέλα Outlander, ύστερα υποδείξεις ενός ερευνητή, ο οποίος ανακάλυψε ευπάθειες στο σύστημα διασυνδεσιμότητας του οχήματος.

Ο Ken Munro, ο οποίος εργάζεται στην εταιρεία Pen Test Partners LLP και ειδικεύεται στα συστήματα ασφαλείας (ασκώντας αυτό που πολλοί αποκαλούν "ethical hacking"), μπήκε στον πειρασμό να δοκιμάσει τις "αντοχές" του συγκεκριμένου οχήματος όταν διαπίστωσε ότι το Outlander ενός φίλου του εμφανιζόταν στο κινητό του ως "Wi-Fi access point" - οπότε αγόρασε ένα και άρχισε να πειραματίζεται.

 

Ο Munro άρχισε να σκαλίζει την εφαρμογή, μέσω της οποίας γίνεται η συνολική εποπτεία του οχήματος (μπαταρία, φώτα, συναγερμό), διαπιστώνοντας πως η επικοινωνία με το όχημα γινόταν αποκλειστικά μέσω Wi-Fi, παρακάμπτοντας - προφανώς για λόγο κατασκευαστικού και λειτουργικού κόστους - τους συνηθέστερους και ασφαλέστερους τρόπους επικοινωνίας (βλ. GSM/Web Service).

 

Μέσω της εφαρμογής αποδείχτηκε πως ήταν ιδιαίτερα εύκολο να επηρεαστούν τα ηλεκτρονικά συστήματα του Outlander, απενεργοποιώντας το συναγερμό και ξεκλειδώνοντας τις πόρτες, ενώ ταυτόχρονα μπορούσε να πραγματοποιηθεί και γεωγραφικός εντοπισμός του οχήματος, υποδεικνύοντας στους τυχόν "ενδιαφερόμενους" τη θέση του.

 

Όταν ο Munro επικοινώνησε με το BBC, αναφέροντας ότι τα οχήματα πρέπει να ανακληθούν και το σύστημα συνδεσιμότητας να επανασχεδιαστεί, η Mitsubishi εξέδωσε μία επίσημη ανακοίνωση, αναγνωρίζοντας τη σπουδαιότητα του ζητήματος και καλώντας τον να βρεθεί με τους μηχανικούς της, στην Ιαπωνία. Ωστόσο η κατασκευάστρια, βλέποντας να διακυβεύεται η ασφάλεια των πελατών της, δήλωσε ότι τα Outlander δεν μπορούν να τεθούν σε λειτουργία αν αυτός που κάθεται πίσω από το τιμόνι δεν έχει στα χέρια του το εργοστασιακό τηλεχειριστήριο του.

 

Δεν είναι η πρώτη φορά που η ασφάλεια ενός διασυνδεδεμένου οχήματος τίθεται υπό αμφισβήτηση, καθώς στο πρόσφατο παρελθόν, οχήματα των εταιρειών Jeep, NIssan (Leaf) και Tesla (Model S) υπέκυψαν στις "ορέξεις" των χάκερ, παραδίδοντας τον έλεγχο τους και αναγκάζοντας τις κατασκευάστριες να αναθεωρήσουν τα ηλεκτρονικά συστήματα επικοινωνίας και τις συνοδευτικές εφαρμογές τους.

 

Link.png Site: TheGuardian