Αυτή τη φορά δεν μιλάμε για την φυσική ασφάλεια που προσφέρουν τα αυτοκίνητα στους επιβάτες τους και άλλους χρήστες του δρόμου. Μιλάμε για ένα διαφορετικό είδος ασφάλειας: αυτό που προστατεύει τα προσωπικά δεδομένα του ιδιοκτήτη και τα πολυάριθμα υποσυστήματα του αυτοκινήτου από παραβίαση. Με την τεχνολογία που προσφέρουν τα μοντέρνα αυτοκίνητα για να κάνουν την καθημερινότητα μας ευκολότερη, η κυβερνοασφάλεια έχει αρχίσει να αποκτά τεράστια σημασία καθώς οποιοσδήποτε με επαρκείς γνώσεις επί του θέματος μπορεί να αποκτήσει πρόσβαση όχι μόνο σε ευαίσθητες πληροφορίες όπως τα στοιχεία του ιδιοκτήτη και η τοποθεσία του αυτοκινήτου, αλλά ακόμα και σε λειτουργίες του ίδιου του οχήματος.
Ο τομέας της κυβερνοασφάλειας δεν… πουλάει όμως. Δεν είναι κάτι που μπορεί να γίνει εύκολα κατανοητό από τον μέσο αγοραστή οπότε δεν μαθαίνουμε πολλά σχετικά. Μαθαίνουμε κάτι όταν κάποιος καταφέρνει να εκμεταλλευτεί τα κενά στο λογισμικό των αυτοκινήτων και αποφασίσει να ενημερώσει εμάς αλλά και τους κατασκευαστές για αυτά τα ευάλωτα σημεία. Όπως για παράδειγμα ο Sam Curry και η ομάδα του που δοκίμασαν την τύχη τους σε διάφορα οχήματα και βρήκαν πολυάριθμα σφάλματα στον κώδικα τα οποία παρέχουν διάφορες βαθμίδες πρόσβασης εκεί που δεν θα έπρεπε. Τα αποτελέσματα της έρευνας αφορούν 10 μεγάλους κατασκευαστές μεταξύ των οποίων η Mercedes-Benz, η BMW και η Rolls-Royce, η Toyota, η Ford, η Ferrari, η Hyundai, η Kia, η Honda και η Nissan μεταξύ άλλων ενώ τα “παραθυράκια” που βρέθηκαν επέτρεπαν στους hackers να κάνουν πολλά και ενδιαφέροντα πράγματα όχι μόνο με τα αυτοκίνητα αλλά και με τους λογαριασμούς των ιδιοκτητών.
Σε διάφορα μοντέλα της Kia, της Honda και της Nissan για παράδειγμα, είχαν την δυνατότητα να κλειδώσουν/ξεκλειδώσουν απομακρυσμένα το όχημα, να ξεκινήσουν τον κινητήρα, να εντοπίσουν με ακρίβεια την θέση τους ή ακόμα και να αποκτήσουν απομακρυσμένη πρόσβαση στην κάμερα. Περίπου τα ίδια και σε μοντέλα της Hyundai ενώ στην Mercedes-Benz ανακάλυψαν ότι έχουν πρόσβαση σε εκατοντάδες εφαρμογές μέσω του SSO. Στην Ferrari “κατέλαβαν” τον λογαριασμό πελάτη και όχι μόνο και στην Porsche κατάφεραν να βρούνε την τοποθεσία του αυτοκινήτου, να του στείλουν εντολές και να πάρουν τα στοιχεία του πελάτη μέσω της υπηρεσίας τηλεματικής. Τέλος, οι hackers ανακάλυψαν πολλαπλές αδυναμίες στο GPS tracking σύστημα που ονομάζεται Spireon και είναι τοποθετημένο σε περίπου 15.5 εκατομμύρια αυτοκίνητα στις Η.Π.Α. Όλες οι λεπτομέρειες είναι διαθέσιμες στο εκτενέστατο blog post του Sam Curry και δεν έχει νόημα να τις αναλύσουμε αφού, για να είμαι ειλικρινής, δεν έχω το γνωστικό υπόβαθρο για να το κάνω. Η ουσία είναι ότι οι κατασκευαστές πρέπει να επενδύσουν σημαντικά στην ασφάλεια των αυτοκινήτων τους καθώς στην εποχή της συνδεσιμότητας δεν υπάρχουν περιθώρια για ολιγωρίες.