שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
אי-פי
אי-פי

חוקרי אבטחה הוכיחו לאחרונה שבכל הנוגע למכוניות, הודעות טקסט הם לא רק דרך לשמור על קשר, אלא גם כלי פריצה רב עוצמה.

חוקרים מ-iSEC Partners הראו כיצד האקרים יכולים לגרום למכוניות לפתוח דלתות נעולות ולהתניע בלי מפתח על ידי משלוח הודעת טקסט למערכת ההגנה מפני גניבה של המכונית. בנוסף הם יכולים לעקוב אחרי המכונית באמצעות מערכת ה-GPS המובנית במכונית.

סלוניק, מימין, וביילי. תצלום: אי-פי

כל זאת אפשרי בגלל שאזעקות, מערכות GPS ומכשירים נוספים משתמשים יותר ויותר בתקשורת סלולרית, ועל כן יכולים לקבל הוראות באמצעות מערכת הודעות הטקסט. כל אחד מהמכשירים הללו מקבל מספר טלפון סלולרי משלו - בדומה למכשיר פקס. היכולת הזו מאפשרת לבעלי המכונית לשנות הגדרות מרחוק, אבל היא גם פותחת פרצה להאקרים.

החוקרים הדגימו לאחרונה התקפה כזו על סובארו אאוטבק המצוידת במעכת אזעקה פרוצה. עם לפטופ על מכסה המנוע של המכונית, הם שלחו הוראות למערכת לפתוח את נעילת הדלתות ולהניע את המכונית.

מה שהופך את ההתקפה הזו לכה מסוכנת היא העובדה שבעלי המכונית אינם יכולים לחסום את ההודעות, רק מפעילות הסלולר יכולות.

מספרי הטלפון של המערכות לא אמורים להיות ידועים לאיש מחוץ למפעילי המכשירים, אולם השגתם אינה משימה בלתי אפשרית. ישנן תוכנות ניהול רשת המאפשרות לטכנאים לגלות אילו מכשירים מחוברים אליהן. הן מאפשרות להסיק באילו מכשירים מדובר בהתבסס על הפורמט של התגובות, הסוג ואפילו המודל הספציפי של המכשיר. האקרים יכולים להשתמש במידע הזה כדי לתקוף מכשירים שהם יודעים שהם פרוצים.

עם זאת, כדי לזכור שגניבה של מכונית לא תהיה כל כך פשוטה, למרות הפרצות. הגונב הפוטנציאלי חייב לוודא שהמספר שבידיו אכן שייך למכונית שהוא רוצה לגנוב - זה אפשרי כמובן, למשל על ידי ציתות לתעבורה הסלולרית באזור המכונית - אבל יותר פשוט למצוא מכונית בלי אזעקה.

אבל מה שבאמת מדאיג במחקר של דון ביילי ומאט סלוניק הוא הגילוי של מידת הפגיעות של שלל המכשירים המשתמשים בתקשורת אלחוטית. ביניהם אפשר למנות כספומטים, מכשירים רפואיים ואפילו רמזורים. האקרים כבר הצליחו לשלוח הודות טקסט שאפשרו לנתק מיידית אייפונים מהרשת הסלולרית.

ביילי, מומחה לאבטחת רשתות סלולריות, גילה טכניקות המאפשרות לסוגים מסוימים של מכשירי GPS, שמשתמשים גם בתקשורת סלולרית במקביל ל-GPS, לחשוף מידע על מיקום המכונית. מידע כזה יכול לשמש פורצים או כל מי שמעוניין לעקוב אחר אדם מסוים.

המחקר לא נועד לגלות רק כיצד לגנוב למישהו את האוטו, הוא חושף את האפשרות של סכנות גדולות יותר, כמו האפשרות שמישהו ישתלט על ההאצה והבלימה במכונית, אומר סקוט בורג, מה- U.S. Cyber Consequences Unit, שחוקרת איומי פריצות. האיומים הללו אפשריים כשהמנגנונים המכניים מחוברים למערכות אלקטרוניות. "פריצה כזאת היא מאוד קשה, אבל צריך להכין אנשים לאפשרות הזאת", הוא אומר.

התעלולים של ביילי וסלוניק משכו את תשומת הלב של איגוד הסחר של מפעילי רשתות חשמל North American Electric Reliability. הארגון ציין שאותם מכשירים אלחוטיים נמצאים בשימוש גם בתחנות כוח, והוא קרא להפעיל אמצעי בטיחות.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ