צפו: השתלטות על מכונית מרחוק – בפעם הראשונה בישראל
אם חשבתם שכדי להשתלט על מערכות של רכב צריך בן אדם, הסרטון הבא יראה לכם איך הטכנולוגיה מאפשרת לעשות זאת בלעדינו
כדי להפעיל מערכות של מכונית צריך שאדם ייכנס לתא הנהג, ישים את המפתח בסוויץ' ויתניע. נכון? אז זהו שלא. דרכים חדישות מאפשרות לעשות זאת מרחוק, באמצעות השתלטות על מערכות המכונית, בלי לגעת בה פיזית.
דוד שטרנברג, חוקר סייבר, עשה זאת היום (ה') במסגרת כנס CyberSecurity 2014, שהופק על ידי אנשים ומחשבים והתקיים במלון דיוויד אינטרקונטיננטל בתל אביב, בהנחיית אבי וייסמן, מנכ"ל שיא סקיוריטי, ופלי הנמר, יזם ומנהיג אנשים ומחשבים. צפו בהדגמה מאות מקצועני אבטחת מידע וסייבר.
שטרנברג השתלט מרחוק על מכונית מסוג מוסטאנג (Mustang), ככל הנראה באמצעות פריצה למערכות לווייניות המקושרות למכונית. הוא הסביר שיש שתי דרכים נוספות לעשות זאת, שתיהן פיזיות.
לדבריו, תעשיית הרכב הכניסה מערכות מיחשוב למכוניות כבר לפני קרוב ל-20 שנה, אולם לא פיתחה להן במקביל מערכות הגנה ואבטחת מידע. כך, נוצר מצב בו ניתן להשתלט על המערכות לפתיחת הדלתות, החלונות ועוד. לשאלת המנחה אמר שטרנברג כי לפני שהחל להשתלט על מכוניות, הוא עצמו חקר את הנושא במשך כמה חודשים, כאשר לאחר מכן נדרש לו יום-יום וחצי על מנת לחדור ולהשתלט על מכוניות מסוגים אחרים.
אל מול קהל משתאה הראה שטרנברג כיצד הוא יכול לגרום לכך שהמכונית "חושבת" שהמנוע שלה התחמם ובאמצעות זאת להפעיל את מערכות הקירור. עוד הוא הראה כיצד הוא מגדיל את מהירות סיבובי המנוע או מהירות הנסיעה, מפעיל את האיתות ומבצע השתלטויות על מערכות נוספות ברכב. שטרנברג אמר כי יש לכך אמנם צדדים שליליים, אולם גם יתרונות: באמצעות השתלטות מרחוק ניתן לאתר רכבים, למנוע שכחה של תינוקות בתוך כלי רכב, לעצור מכוניות אם חלילה נוסעיהן נחטפו ועוד שימושים חיוביים שונים.
אחרי ש-"עזב" את המכונית הראה שטרנברג כיצד הוא משתלט על רשת סלולרית והפך מכשיר טלפון נייד ל-"מפעיל" סלולרי. הוא הדגים איך מכשיר טלפון של מתנדב מהקהל הפך להיות "מפעיל סלולרי" ושניים נוספים – ל-"מנויים", והראה איך הוא יכול להאזין לכל תעבורת הקול שלהם ולגנוב נתוני מידע שנמצאים על המכשירים המשוחחים. שטרנברג הסביר כי כדי להפוך את המכשיר ל-"מפעיל" סלולרי, כל מה שצריך זה לשלם חומרה בעלות בסיסית של מאות דולרים בלבד, רדיו שניתן לתכנת אותו ותוכנה לעיבוד אותות. "אז ניתן להרים כל דבר", אמר.
הוא ציין כי גם בהשתלטות שכזו יש יתרונות: היא יכולה לבצע איכון לניצולים, פצועים ונעדרים באירועים רבי נפגעים, דוגמת רעידות אדמה, להרים רשתות תקשורת אזרחיות ומבצעיות, ולהפוך את הרשת "הגנובה" לרשת חירום לכל דבר ועניין.
תגובות
(0)