Există o diferență fundamentală între hackeri și cercetătorii de vulnerabilități.

Atunci când un cercetător găsește o vulnerabilitate pe care o poate explora, scrie o prezentare interesantă cu privire la ceea ce se poate realiza prin acest defect, dar odată ce a descris slăbiciunea de securitate a părții corespunzătoare, gaura de securitate este închisă – atâta tot.

Atunci când un infractor cibernetic deschide o vulnerabilitate de securitate, nu înștiințează furnizorul cu privire la acest aspect. În schimb, ei o folosesc ca un punct de plecare pentru a vedea ce altceva poate face, știind că dispun de o perioadă mare de timp pentru a o explora mai în profunzime și să compromită sistemele în continuare – putând lua o întorsură neașteptată, devenind o problemă critică.

Și cum ar putea fi un atac mai critic decât să cauzeze moarte cuiva?

Este un aspect ce merită să-l aveți în minte atunci când luați în considerare continuarea investigațiilor privind hacking-ul mașinilor când – dacă vulnerabilități de securitate exploatabile se prezintă – există posibilitatea de a provoca accidente auto, care pot cauza decesul ocupanților vehiculului și a altor participanți la trafic.

La Blackhat USA în aceasta săptămână, faimoșii cercetători de securitate Charlie Miller și Chris Valasek sunt așteptați să prezinte cele mai recente descoperiri ale lor din lumea hacking-ului auto.

Miller și Valasek și-au făcut deja un nume, odată cu hacking-ul dramatic al unui Jeep Cherokee, ce s-a bazat pe o interferență la nivelul sistemului de divertisment, motorului și frânelor, în timp ce era condus pe o autostradă ocupată cu 70 km/h.

Cercetătorii au exploatat vulnerabilitățile zero-day în unitatea vulnerabilă Uconnect a vehiculului. În câteva zile de la atac, hack-ul a fost pe prima pagină a ziarelor, Fiat Chrysler a anunțat o rechemare de siguranță a 1.4 milioane de vehicule.

Ce a fost cel mai alarmant aspect la acest hack a fost controlul de la distanță, de la mile depărtare de Jeep atacatorii au deturnat autovehiculul. Singurul aspect bun în acest caz a fost că cel mai rău lucru pe care l-au putut face cu funcționalitățile mașinii a fost posibil numai când mașina se deplasa cu viteze mici.

Cu toate acestea, după cum raportează Wired, la Blackhat, hackerii de automobile vor dezvălui că ei știu acum cum să facă lucruri mult mai periculoase, indiferent de viteza vehiculului:

"Prin trimiterea de mesaje atent create pe rețeaua internă a vehiculului cunoscut ca un «CAN bus», ei sunt acum capabili de a face trucuri chiar mai periculoase, fără precedent, precum provocarea accelerației neintenționate și frânarea bruscă a autovehiculului sau rotirea volanului vehiculului la orice viteză ."

Următorul videoclip de pe YouTube demonstrează exact ceea ce cercetătorii au putut realiza prin preluarea controlului asupra direcției unui vehicul în mișcare:

[embed]https://www.youtube.com/watch?v=ONDSAMfNGP0[/embed]

Datorită lui Miller și Valasek responsabili de dezvăluirea cazului Chrysler anterior, cele mai periculoase atacuri nu mai poate fi realizate de la distanță și este nevoie de acces fizic la vehiculul vizat.

Cu toate acestea, imaginați-vă că nu ar exista acești cercetători, care au descoperit defectele originale, că pentru vulnerabilitatea de securitate nu a fost niciodată disponibil un patch și că atacatori au acum posibilitatea să strice mașinile și să provoace accidente auto de la distanță?

Ce au descoperit Miller și Valasek este suficient de îngrijorător. Dar, trimite un fior pentru a contempla la cât de multe lucruri rele ar putea exista. Și cine știe ce alte vehicule ar putea fi pe drumuri care să aibă defecte similare, încă nedescoperite?

GRAHAM CLULEY
CORESPONDENT INDEPENDENT