Καθημερινά, σε κάθε γωνιά της γης καταγράφονται χιλιάδες
κλοπές οχημάτων. Οι ιδιοκτήτες τα αναζητούν μάταια, καθώς
οι δράστες τα έχουν εξαφανίσει από προσώπου γης, έχοντας
παραποιήσει τα στοιχεία ή αποσυναρμολογήσει κάθε κομμάτι, πουλώντας
τα μεταχειρισμένα εξαρτήματα για ανταλλακτικά.
Οι δράστες χρησιμοποιούν κατά κύριο λόγο
εξειδικευμένο ηλεκτρονικό εξοπλισμό (τηλεχειριστήριο) ή
εκμεταλλεύονται σε μεμονωμένες περιπτώσεις, τα ξεκλείδωτα οχήματα.
Πλέον, έχουν βρει νέο τρόπο, ο οποίος είναι ακόμη πιο γρήγορος και
αποτελεσματικός.
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας NCC
Group, οι κλέφτες έχουν εντοπίσει ένα λάθος στο
λογισμικό του Bluetooth και συγκεκριμένα στη λειτουργία
phone-as-a-key, όπου χρησιμοποιείς το κινητό
τηλέφωνο ως κλειδί.
Χακάροντας το λογισμικό του Bluetooth μπορούν σε
λιγότερο από 1 λεπτό να παραβιάσουν το αυτοκίνητο, να
καθίσουν σαν κύριοι στη θέση του οδηγού και να αποχωρήσουν χωρίς να
τους αντιληφθεί κανείς.
Κλέβει το Tesla και δεν
τον παίρνει κανείς χαμπάρι
Οι κλοπές οχημάτων που εξοπλίζονται με το σύστημα εισόδου χωρίς
κλειδί είναι όλο και πιο συνηθισμένες. Οι δράστες – χάκερς
εκμεταλλεύονται το Bluetooth Low Energy (BLE),
εισβάλλουν στο smartphone του κατόχου και στη συνέχεια
απενεργοποιούν κάθε δικλείδα ασφαλείας στο
αυτοκίνητο.
Όλα αυτά πραγματοποιούνται σε λιγότερο από 1 λεπτό, με
αποτέλεσμα ακόμη κι ένας περαστικός που βρίσκεται σε απόσταση
αναπνοής να μην αντιλαμβάνεται ότι πρόκειται για κλοπή.
Ο ερευνητής Sultan Qasim Khan του NCC Group
επιχείρησε να αποδείξει πόσο εύκολα και γρήγορα γίνεται η δουλειά.
Χρησιμοποιώντας μια συσκευή αναμετάδοσης, ανιχνεύει το σήμα του
Bluetooth, χακάρει το κινητό τηλέφωνο του κατόχου,
αναπαράγει το σήμα στη δική του συσκευή που βρίσκεται εντός
εμβέλειας, εξαπατά το Tesla Model Y του 2021,
δίνοντας στο σύστημα την εντύπωση ότι την εντολή δίνει ο
πραγματικός ιδιοκτήτης και ξεκλειδώνει τις πόρτες. Στη συνέχεια
πατά το κουμπί εκκίνησης και φεύγει.
Η εταιρεία κυβερνοασφάλειας, μιλώντας στο Reuters
ανέφερε πως όλα τα συστήματα και οι συσκευές που συνδέονται με
Bluetooth μπορούν εύκολα να χακαριστούν. Μεγάλοι
κατασκευαστές, όπως η BMW, η Mercedes, η Tesla, η Ford, η Hyundai
και πολλοί ακόμη, προσφέρουν την τεχνολογία phone-as-a-key, οπότε
εκατομμύρια αυτοκίνητα σε όλο τον κόσμο είναι εκτεθειμένα
σε πολύ μεγάλο κίνδυνο.