Πώς θα σας φαινόταν αν το αυτοκίνητό σας μπορούσε να ελεγχθεί μέσω υπολογιστή από έναν χάκερ στην άλλη άκρη του κόσμου;

Ο ερευνητής ασφάλειας υπολογιστών και χάκερ, Troy Hunt, κατάφερε να κάνει αυτό ακριβώς. Μέσω ενός web browser και μιας διαδικτυακής σύνδεσης, έλεγξε ένα Nissan Leaf σε άλλο μέρος της Γης. Ο έλεγχος προς το παρόν περιορίστηκε στο σύστημα θέρμανσης/κλιματισμού του αυτοκινήτου, αλλά δείχνει το τι είναι δυνατόν να γίνει.

Ο Hunt γράφει ότι το πείραμά του ξεκίνησε όταν ένας άλλος ερευνητής, που συμμετείχε σε συνέδριο ασφάλειας υπολογιστών όπου ο Hunt ήταν ομιλητής, συνειδητοποίησε ότι μπορούσε κάποιος να έχει πρόσβαση μέσω internet στο αυτοκίνητό του, ένα Nissan Leaf, χρησιμοποιώντας εφαρμογή της Nissan για smartphones. Με τις ίδιες μεθόδους που χρησιμοποιούσε η εφαρμογή, οποιοδήποτε Nissan Leaf θα μπορούσε να ελεγχθεί, από οπουδήποτε στον κόσμο.

Ο Hunt ήρθε σε επαφή με έναν άλλο ερευνητή ασφάλειας και ιδιοκτήτη Leaf, τον Scott Helme. O Helme κατοικεί στη Μ. Βρετανία, ο Hunt στην Αυστραλία, οπότε οργάνωσαν ένα πείραμα, όπου ο Hunt θα έλεγχε το Leaf του Helme από την άλλη άκρη του κόσμου. Δείτε παρακάτω το video που έφτιαξαν για το πείραμα.

Όπως θα δείτε, ο Hunt απέκτησε πρόσβαση στο Leaf, στη Βρετανία (το οποίο δεν ήταν καν αναμμένο) και συνέλεξε πολλές πληροφορίες από τον υπολογιστή του αυτοκινήτου σχετικά με πρόσφατες διαδρομές που είχε κάνει, σχετικά με τη χρήση της ηλεκτρικής ενέργειας, το επίπεδο φόρτισης κλπ. Απέκτησε επίσης πρόσβαση στο σύστημα θέρμανσης, εξαερισμού και κλιματισμού, αναβοσβήνοντας το air-condition και τα ηλεκτρικά θερμαινόμενα καθίσματα.

Είναι λογικό οι λειτουργίες αυτές να είναι άμεσα προσβάσιμες διότι αυτό ακριβώς κάνει η mobile app της Nissan, την οποία χρησιμοποιούν οι ιδιοκτήτες Leaf για να δροσίζουν εξ αποστάσεως το αυτοκίνητό τους πριν μπουν σε αυτό, να ελέγχουν το επίπεδο φόρτισης της μπαταρίας κ.ο.κ.

Η εφαρμογή αυτή είναι το κλειδί πρόσβασης στο Leaf μέσω του διαδικτύου, επειδή αυτό ακριβώς κάνει. Ο πρώτος (και ανώνυμος) ερευνητής ανακάλυψε ότι, κάνοντας τον υπολογιστή του διακομιστή μεσολάβησης μεταξύ της εφαρμογής και του internet, οι αιτήσεις από την app προς τον server της Nissan είναι ορατές. Να πώς δείχνουν:

GET https://[redacted].com/orchestration_1111/gdc/BatteryStatusRecordsRequest.php?RegionCode=NE&lg=no-NO&DCMID=&VIN=SJNFAAZE0U60XXXXX&tz=Europe/Paris&TimeFrom=2014-09-27T09:15:21

Αν προσέξετε τον κώδικα, θα δείτε ότι η αίτηση περιλαμβάνει ένα tag για τον VIN (Vehicle Identification Number), δηλαδή τον αριθμό ταυτότητας του αυτοκινήτου (που έχει σβηστεί εδώ για ευνόητους λόγους). Αλλάζοντας τον VIN μπορείς να αποκτήσεις πρόσβαση σε οποιοδήποτε Leaf. Και, όπως όλοι ξέρουμε, ο VIN οποιουδήποτε αυτοκινήτου πρέπει δια νόμου να είναι ορατός σε οποιονδήποτε μέσα από το παρμπρίζ!

Με άλλα λόγια, περνάς έξω από ένα Leaf, σημειώνεις τον VIN του και μέσω της app μπορείς να ελέγξεις συστήματά του, να μάθεις πού έχει ταξιδέψει ο ιδιοκτήτης του ή και να τον παρακολουθήσεις μέσω GPS. Κι όλα αυτά μέσω μιας αίτησης GET, χωρίς να απαιτείται κάποιος κωδικός ασφαλείας…

Η Nissan πάντως ανταποκρίθηκε, αναστέλλοντας τη λειτουργία της συγκεκριμένης εφαρμογής μέχρι να διορθωθεί το έλλειμμα ασφάλειας. Όμως το όλο θέμα, που έρχεται μετά από εκείνο με τους χάκερς και το Jeep Cherokee, θα πρέπει να μας βάλει σε σκέψεις. 

Αν το αυτοκίνητο (γενικώς) είναι εφοδιασμένο με ενεργό σύστημα διατήρησης λωρίδας, τότε θα μπορείς να ελέγξεις το τιμόνι του. Κι αν έχει και ενεργό σύστημα αποφυγής σύγκρουσης ΑΕΒ με αυτόματο φρενάρισμα έκτακτης ανάγκης, θα μπορείς να ελέγξεις και τα φρένα του…

Όλα αυτά, από την άλλη άκρη του κόσμου. Τρομακτικό;