כלכליסט-טק

דואר אדום ועידות

כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון הסטארטאפים המבטיחים 25 שוברת קודים CES2023 +GROWTH יומנו של סטארט-אפיסט WallTech יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל יוניסטרים 2025 TechTalk Growth 2025 סייבר הייטק בפקקים פטנטים וקניין רוחני דו"ח טכנולוגי

רוצים לפרוץ למכונית? יש אפליקציה לזה

שני מומחה אבטחה אמריקאים הצליחו לעקוף את מערכות ההגנה האוטומטיות ולפרוץ לרכבים מרחוק על ידי מכשיר הסלולר שלהם

הראל עילם 14:05 29.07.11

תגיות:

בקרוב, הטלפון החכם שלנו יוכל גם לפרוץ לכלי רכב. שני החוקרים הבכירים של חברת האבטחה iSec Partners, דון ביילי ומתיו סולניק, הצליחו לפרוץ למכוניות מרחוק בעזרת כלי חדש - הודעת טקסט שנשלחה מאפליקציה. הם יציגו את הטכניקה בכנס הטכנולוגיה Black Hat Security שיערך בשבוע הבא בלאס וגאס.

ביילי וסולניק הצליחו לפרוץ את מערכת האבטחה הסלולרית של מפעילי שירותי רכב כגון OnStar, מבית חברת ג'נרל מוטורס. OnStar מספקת שירותי חילוץ, איתור רכבים ואף מאפשרת למשתמשים שננעלו מחוץ לרכב לפתוח את הדלתות או לשתק מרחוק מכוניות גנובות.

מומחי האבטחה יראו כיצד האקרים יכולים להשתמש בטכנולוגיה של OnStar על מנת לפתוח את דלתות הרכב, לנטרל את האזעקה ואף להניע את הרכב בעזרת הודעת טקסט פשוטה.

הם השתמשו בטכניקה שהם קראו לה בהומור "War-texting". בפועל, ההאקרים יוצרים רשת GSM מקומית בעזרת אנטנה פשוטה שניתן לרכוש בכל חנות אלקטרוניקה. דרך הרשת, הם מיירטים הודעות לגיטימיות ואז שולחים לרכב הודעה המתחזה למפעיל מורשה. לפי ביילי, לקח להם שעתיים בלבד על מנת לפרוץ את פרוטוקול האבטחה המגן על ההודעות.

הם פורצים לא רק למכוניות

ביילי הוסיף ואמר: "בשנים האחרונות אנו רואים יותר מכשירים מבוססי GSM. הם לא רק מכשירי GPS ומערכות אבטחה לרכב, אלא גם מגוון של מכשירים התומכים בשליטה מרחוק, כגון חיישנים, מערכות תעשיתיות וחמור מכך - רשתות הסלולר עצמן."

באופן ספציפי יותר, ביילי התייחס למערכות שליטה ואיסוף נתונים תעשייתיות (SCADA), הנמצאות ברוב התשתיות האזרחיות, כולל תשתיות מים וחשמל ושדות תעופה.

"כל המודולים האלו הם פתח להתקפות מסוג חדש לחלוטין. כאשר הסתכלנו באבטחה הקיימת ברכבים, הבנו שניתן להשתלט עליה בתוך מספר שעות. זה לא תיאורטי. זה פרקטי לחלוטין, ובדקנו את זה על כמה מערכות".

הוא דיווח על חור האבטחה למשרד ביטוח הפנים האמריקאי על בעיית האבטחה וכן נציגים של יצרני שבבי תקשורת GSM. ביילי הבטיח שלא יחשוף את כל הפרטים המדויקים לפני שיצרניות הרכבים ושבבי ה-GSM יחסמו את הפריצה. עם זאת, הוא חושד שהאקרים יוכלו לשכפל את הטכניקה שלו ב"תוך מספר שבועות".

לפי ביילי, יצרני רכב משתמשים בשבבים פשוטים שאינם מסוגלים לבצע פעולות הצפנה מתקדמות, ולפיכך אינם מוודאים את בקשות המידע המגיעות לכאורה ממקור אמין. כמו כן, בקשות המידע עצמן אינן מוצפנות ונשלחות ממפעילי הרכב דרך הודעות טקסט פשוטות, כך שניתן לשבור את ההגנה בקלות.