לפרוץ למכונית באמצעות שיר

מערכות הסטריאו של יצרני הרכב עשויות להיות חשופות לתקיפה באמצעות סוסים טרויאניים. את הסוסים מחביאים בדיסקים של מוזיקה, והשאר היסטוריה.

cc-by-Ubi Desperare Nescio. flickr

אם חשבתם שבמכונית החדשה שלכם כדאי להשקיע במערכת נעילה טובה, אזעקה ונעילת הילוכים כדי למנוע את גנבתה, תחשבו על זה שוב. חוקרים מאוניברסיטת קליפורניה שבסאן דייגו (UCSD) ומאוניברסיטת וושינגטון הצליחו לבצע השתלטות על רכב דרך מערכת הסטריאו.

סוס טרויאני

כדי להגיע להישג המרשים הזה, החוקרים החדירו למערכת סוס טרויאני, שאיפשר להם להשתלט על מערכות הרכב. הסוס הטרויאני הוחבא על גבי דיסק מוסיקה, שהוכנס לניגון במערכת הסטריאו של הרכב. לנהג התמים, זה יראה ויישמע כמו עוד דיסק עם מוסיקה, אבל בפועל, מאחוריה הקלעים הסוס הטרויאני של החוקרים יוצא לדרך ומתחיל את פעולתו.

לאחר שהותקן הסוס הטרויאני, קיבלו החוקרים גישה להשתלט על הרכב ולשלוט על מגוון רכיבים בו, הרבה יותר ממה שהייתם מצפים. החל מהפעלת הבלמים, נעילה וביטול נעילה, משלוח מידע על גבי רשתות מידע, איסוף נתוני GPS ועד איסוף מידע מזהה לגבי הרכב. את כל המידע הזה, החוקרים יכולים לקבל בתשדורת שתועבר לשרת כלשהוא, לפי בחירתם, מה שיאפשר להם לשלוט מרחוק על המכונית ופעולותיה, מבלי שהנהג מודע לכך שגורם חיצוני השתלט לו על הרכב.

להגיע ל-ROOT

כדי שהסוס הטרויאני יצליח לעבוד, מערכת הסטריאו צריכה להיות כזו שמותקנת על-ידי היצרן. כך, היא מחוברת למחשב הרכב וליתר המערכות החשובות, ומקבלת גישה אליהן. בנוסף מציינים החוקרים כי הסוס הטרויאני חייב להיות מותאם ליצרן ולדגם הספציפי, ואפילו ספציפית לאותה שנת דגם. לכן, סוס טרויאני אחד לא יעבוד על כל הרכבים כולם, אלא מי שירצה לפתח כאלה יצטרך להשקיע ולפתח אחד עבור כל דגם שאליו הוא רוצה לפרוץ ולהשתלט.

מדובר בסכנה קיימת עבור תעשיית הרכב, שעשויה להשפיע על שוק הרכב ועל הרכישות העתידיות שלנו, שכן ייתכן ואנשים יעדיפו לרכוש מכוניות בהן אין את מערכת הסטריאו המקורית של היצרן, לאור החשש מסכנת ההדבקה בסוסים טרויאנים. זאת ועוד, לגילוי של החוקרים יכולה להיות השפעה גם על חברות הביטוח, שאולי יתחילו להחיל על בעלי מכוניות שכאלה חובות חדשים למיגון רכביהם. ברמה הנוספת, העובדה שמפעלי המכוניות משחררים לכבישי העולם מכוניות הניתנות, בפוטנציאל, לפריצה ולשליטה מרחוק עשויה לחשוף אותן לאחריות משפטית כלפי מה שיקרה עם אותן מכוניות. תארו לכם מצב בו סוסים טרויאנים שכאלה מותקנים במכוניות, והפורצים מחליטים, בשלט רחוק, להפעיל את הבלמים בכל המכוניות, כשהן באמצע כביש מהיר, או לכבות את המנוע, או להדליק את המנוע של כל המכוניות שתחת שליטתן כשהן עומדות בחנייה במקום מסוים (הרי יש להם את נתוני ה-GPS).

מיקור חוץ של פשיעה

בפועל, הפורצים גם יכולים להציע את שירותיהם לגנבים שלהם פחות ידע טכני. יגיע גנב בלי כל ידע טכני, ישלם להם סכום כסף, והם ישלחו אותו לנקודת ציון שבה מחכה לו רכב. כשהוא יגיע לרכב, הפורצים שאת שירותיהם הוא שכר יכולים לא רק לפתוח לו את הדלתות, אלא גם להדליק את המנוע של הרכב לקראת הגעתו.

כפי ששמתם לב, כדי שהתקיפות עם הסוס הטרויאני יעבדו, צריכים להתקיים מספר תנאים בסיסיים, שבארץ עדיין לא הפכו לנפוצים; הרכב צריך להגיע מהיצרן עם מערכת סטריאו מקורית של היצרן (מהסוג שמשולב עם יתר מערכות הרכב), הרכב צריך להיות מצויד בטלפון סלולרי שמותקן אף הוא כחלק בלתי-נפרד ממערכות הרכב, והחלק השלישי הוא שהפורצים ישקיעו את הכסף והידע הטכני הנדרש כדי לפרוץ לדגם הספציפי מאותה שנה ספציפית, אחרת הסוס הטרויאני לא יעבוד.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

4 תגובות על "לפרוץ למכונית באמצעות שיר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עמית
Guest

מהיכן המידע שזה מאפשר שליטה על הבלמים ושאר מערכות מרכזיות? לא מצאתי עדות לכך מהמאמרים המקוריים המקושרים?
אף יצרן רכב שפוי לא שם את מערכות הבידור, והפעלת הרכב, על אותה רשת; בד”כ זה בכלל סוג אחר של רשתות (CAN BUS מול FIREWIRE או דומה)?

עמית
Guest

תודה; כן, הם הפכו אחד הבקרים לROUTER בין הרשתות.. DUH רציני מצד הייצרנים. לא הייתי מאמין..

טל דלברי
Guest
כל מערכת שמקבלת קלט, במיוחד קלטים מורכבים, יכולה להיפרץ. זאת הנחת יסוד שכל פעם מוכיחה את עצמה מחדש. השאלה שאנחנו צריכים לשאול את עצמנו היא מה גורם היחוס מולו אנחנו מתמודדים. אם לאף אחד אין אינטרס או אמצעים להוציא מתקפה שכזאת, היא לא תתרחש לעולם, גם אם תיאורטית היא אפשרית. בשביל לממש מתקפה שכזאת אתה צריך כסף ואנשי מחקר טובים. היום דברים כאלו קורים בעולם ה-CyberCrime כיוון שבאמת יש בו פוטנציאל גדול לרווחים, פוטנציאל שאני לא מזהה בתחום הזה. אפשר אולי לדמיין שדבר כזה יכול להיות מושמש עבור לוחמת מידע, אבל גם כאן זה מאוד בעייתי, כיוון שהצד התוקף יצטרך… Read more »
wpDiscuz

תגיות לכתבה: