בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לפרוץ לאוטו בהודעת SMS

מי צריך מפתח, כשאפשר לפתוח את הדלתות ולהתניע מרחוק בהודעת טקסט?

תגובות

חוקרי אבטחה הוכיחו לאחרונה שבכל הנוגע למכוניות, הודעות טקסט הם לא רק דרך לשמור על קשר, אלא גם כלי פריצה רב עוצמה.

חוקרים מ-iSEC Partners הראו כיצד האקרים יכולים לגרום למכוניות לפתוח דלתות נעולות ולהתניע בלי מפתח על ידי משלוח הודעת טקסט למערכת ההגנה מפני גניבה של המכונית. בנוסף הם יכולים לעקוב אחרי המכונית באמצעות מערכת ה-GPS המובנית במכונית.

סלוניק, מימין, וביילי. תצלום: אי-פי

כל זאת אפשרי בגלל שאזעקות, מערכות GPS ומכשירים נוספים משתמשים יותר ויותר בתקשורת סלולרית, ועל כן יכולים לקבל הוראות באמצעות מערכת הודעות הטקסט. כל אחד מהמכשירים הללו מקבל מספר טלפון סלולרי משלו - בדומה למכשיר פקס. היכולת הזו מאפשרת לבעלי המכונית לשנות הגדרות מרחוק, אבל היא גם פותחת פרצה להאקרים.

החוקרים הדגימו לאחרונה התקפה כזו על סובארו אאוטבק המצוידת במעכת אזעקה פרוצה. עם לפטופ על מכסה המנוע של המכונית, הם שלחו הוראות למערכת לפתוח את נעילת הדלתות ולהניע את המכונית.

מה שהופך את ההתקפה הזו לכה מסוכנת היא העובדה שבעלי המכונית אינם יכולים לחסום את ההודעות, רק מפעילות הסלולר יכולות.

מספרי הטלפון של המערכות לא אמורים להיות ידועים לאיש מחוץ למפעילי המכשירים, אולם השגתם אינה משימה בלתי אפשרית. ישנן תוכנות ניהול רשת המאפשרות לטכנאים לגלות אילו מכשירים מחוברים אליהן. הן מאפשרות להסיק באילו מכשירים מדובר בהתבסס על הפורמט של התגובות, הסוג ואפילו המודל הספציפי של המכשיר. האקרים יכולים להשתמש במידע הזה כדי לתקוף מכשירים שהם יודעים שהם פרוצים.

עם זאת, כדי לזכור שגניבה של מכונית לא תהיה כל כך פשוטה, למרות הפרצות. הגונב הפוטנציאלי חייב לוודא שהמספר שבידיו אכן שייך למכונית שהוא רוצה לגנוב - זה אפשרי כמובן, למשל על ידי ציתות לתעבורה הסלולרית באזור המכונית - אבל יותר פשוט למצוא מכונית בלי אזעקה.

אבל מה שבאמת מדאיג במחקר של דון ביילי ומאט סלוניק הוא הגילוי של מידת הפגיעות של שלל המכשירים המשתמשים בתקשורת אלחוטית. ביניהם אפשר למנות כספומטים, מכשירים רפואיים ואפילו רמזורים. האקרים כבר הצליחו לשלוח הודות טקסט שאפשרו לנתק מיידית אייפונים מהרשת הסלולרית.

ביילי, מומחה לאבטחת רשתות סלולריות, גילה טכניקות המאפשרות לסוגים מסוימים של מכשירי GPS, שמשתמשים גם בתקשורת סלולרית במקביל ל-GPS, לחשוף מידע על מיקום המכונית. מידע כזה יכול לשמש פורצים או כל מי שמעוניין לעקוב אחר אדם מסוים.

המחקר לא נועד לגלות רק כיצד לגנוב למישהו את האוטו, הוא חושף את האפשרות של סכנות גדולות יותר, כמו האפשרות שמישהו ישתלט על ההאצה והבלימה במכונית, אומר סקוט בורג, מה- U.S. Cyber Consequences Unit, שחוקרת איומי פריצות. האיומים הללו אפשריים כשהמנגנונים המכניים מחוברים למערכות אלקטרוניות. "פריצה כזאת היא מאוד קשה, אבל צריך להכין אנשים לאפשרות הזאת", הוא אומר.

התעלולים של ביילי וסלוניק משכו את תשומת הלב של איגוד הסחר של מפעילי רשתות חשמל North American Electric Reliability. הארגון ציין שאותם מכשירים אלחוטיים נמצאים בשימוש גם בתחנות כוח, והוא קרא להפעיל אמצעי בטיחות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו