Πολλές γνωστές αυτοκινητοβιομηχανίες ειδοποιήθηκαν για μεγάλες ελλείψεις στην κυβερνοασφάλεια των οχημάτων τους από χάκερς.
Ερευνητές, ανακάλυψαν στα τέλη του περασμένου έτους ότι μπορούσαν να εντοπίσουν προσωπικά στοιχεία των ιδιοκτητών, δεδομένα των GPS αλλά και ακόμα να ξεκινούν ή να σταματήσουν οχήματα από απόσταση.
Οι χάκερς ανέδειξαν αυτές τις αδυναμίες στις αυτοκινητοβιομηχανίες, οι οποίες ανταποκρίθηκαν και προσπάθησαν να διορθώσουν αυτές τις ελλείψεις στην ασφάλειας. Οι χάκερς με επικεφαλής τον Sam Curry, κατέγραψαν τα ευρήματα τους σε μια ανάρτηση ιστολογίου. Συγκεκριμένα, βρέθηκαν ελλείψεις και ευπάθειες διαφόρων βαθμών σε οχήματα των: Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota και Jaguar. Επιπλέον, εταιρείες όπως η Reviver, η οποία παράγει ψηφιακές πινακίδες κυκλοφορίας, διαπιστώθηκε επίσης ότι αντιμετωπίζουν ζητήματα κυβερνοασφάλειας.
Αυτά τα ζητήματα ποικίλλουν, από την ικανότητα πρόσβασης σε κρίσιμες εφαρμογές όπως στην περίπτωση της Mercedes, έως την λειτουργία κλειδώματος ενός οχήματος, την εκκίνηση και διακοπή των κινητήρων , των προβολέων φλάς , της κόρνας και πολλά άλλα σε οχήματα Hyundai και Genesis.
Στην Ferrari εν τω μεταξύ οι χάκερ μπόρεσαν να έχουν πρόσβαση σε αρχεία πελατών της εταιρείας, να αλλάξουν ιστοσελίδες που ανήκουν στην Ferrari και να εξαγοράσουν λογαριασμούς πελατών. Αυτό σημαίνει ότι οι χάκερ, θα μπορούσαν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, όπως διευθύνσεις και πολλά άλλα. Επιπλέον, οι χάκερς κατάφεραν να βρουν τις τοποθεσίες οχημάτων Porsche, να στείλουν εντολές σε αυτά και να ανακτήσουν πληροφορίες πελατών της Porsche.
Αν και όλα τα ζητήματα αντιμετωπίστηκαν από τις αυτοκινητοβιομηχανίες, η ύπαρξή τους αναδεικνύει τα κενά ασφαλείας που υπάρχουν σε πολλά σύγχρονα αυτοκίνητα.
«Όταν αγοράζεται μεταχειρισμένο αυτοκίνητο, βεβαιωθείτε ότι ο λογαριασμός του προηγούμενου ιδιοκτήτη έχει αφαιρεθεί», ανέφερε ο Curry στο Bleeping Computer. «Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ρυθμίστε έλεγχο ταυτότητας δύο παραγόντων (2FA), εάν είναι δυνατό για εφαρμογές και υπηρεσίες που συνδέονται με το όχημά σας» κατέληξε, δίνοντας έτσι συμβουλές στους ιδιοκτήτες των σύγχρονων αυτοκινήτων σχετικά με την αποφυγή τέτοιων ζητημάτων ασφάλειας.
