Porta photo©by Pierre Couteau for DC

Δευτέρα, 27 Ιουλίου 2015

Χάκερς επηρεάζουν εν κινήσει ένα Jeep Cherokee κι ένα Boeing― και τώρα εσείς κι εγώ;



Απολαμβάνουμε το GPS, το αυτόματο παρκάρισμα και μας γοητεύει η ιδέα πως σε πολύ λίγα χρόνια τα αυτοκίνητα θα είναι όντως αυτο-κίνητα αφού θα μπορούν να αυτοκινηθούν δίχως οδηγό; Αν βιαζόμαστε για εκείνη τη στιγμή καιρός να θυμηθούμε ότι το έγκλημα πάντα είναι ένα βήμα πριν τις εφευρέσεις κι ότι με κάθε νέα εφεύρεση έρχεται κι ένας ακόμα κίνδυνος.
Το απέδειξαν δυό hackers που από το δωμάτιό τους πριν λίγες μέρες κατάφεραν να βγάλουν εκτός λεωφόρου ένα Jeep Cherokee αφού πρώτα άνοιξαν το ραδιόφωνο, άλλαξαν σταθμό δυναμώνοντας την ένταση και έπαιξαν με τους υαλοκαθαριστήρες και, σοβαρεύοντας το παιχνίδι, ακινητοποίησαν τα φρένα. Το πόδι μανιακά πατούσε φρένο μα το πετάλι δεν υπάκουε και το θηρίο, που ζυγίζει δυό τόνους, ακυβέρνητο έπεσε σε χαντάκι.
Ο οδηγός που περιγράφει την εμπειρία του ήταν φίλος τους, προειδοποιημένος για το πείραμα όπως και πριν δυό χρόνια που πάλι οδήγησε ένα Ford Escape κι ένα Toyota Prius στο σύστημα των οποίων κατάφεραν να μπουν. Κόρναραν, έπαιξαν με τις ζώνες ασφαλείας, ακινητοποίησαν τα φρένα και κατέλαβαν το τιμόνι, μα τότε ήταν καθισμένοι στο πίσω κάθισμα κι έδιναν εντολές από καλωδιωμένο υπολογιστή συνδεδεμένο με τη διαγνωστική θύρα (η οποία χρησιμεύει για να παίρνει ο τεχνικός πληροφορίες για το αυτοκίνητο όταν το επισκευάζει).
Σήμερα όμως μπορούν να καταλάβουν το Cherokee σας από το σπίτι τους και γι αυτό, λένε, χρειάζονται μόνο ένα φορητό υπολογιστή και ένα τηλέφωνο. Σε μικρές ταχύτητες μπορούν να νεκρώσουν τον κινητήρα, να δώσουν εντολή στα φρένα και στο τιμόνι (που «ακόμα» λένε το κυβερνούν μόνο στην όπισθεν μα είναι θέμα χρόνου να το καταφέρουν για κάθε ταχύτητα).
Επίσης, βεβαίως, μπορούν να γνωρίζουν ακριβώς πού βρίσκεται το αυτοκίνητο, έχοντας όχι μόνο πλήρη χάρτη της πορείας του μα και υπολογισμούς βάσει της ταχύτητάς του.
Tα Jeep Cherokee χάνουν την αξιοπιστία τους καθώς αποκαλύπτεται ιδιαίτερα εύκολο να χακαριστούν; Το διάβασα κι αυτό και διάφορα για το πανεύκολο λογισμικό που χρειάζεται για το χάκεμα μα δε νομίζω ότι είναι ζήτημα μάρκας πια. Πριν δυο μήνες συνελήφθη ένας ερευνητής ασφάλειας υπολογιστών επειδή «φέρεται ότι» μπήκε εν πτήσει στο σύστημα αεροπλάνου και δίνοντας εντολή να αρχίσει να παίρνει ύψος στη μια πλευρά του, το έκανε να κινηθεί πλαγίως ―για πολύ λίγο, μια κι επρόκειτο για δοκιμή. Ο χάκερ ήταν μέσα στο αεροπλάνο εκείνη τη στιγμή και ισχυρίζεται ότι έχει χακάρει αεροπλάνα 15-20 φορές.
Περιγράφει πώς μπήκε στο ΤMC (Thrust Management Computer δηλαδή αυτό που οι άσχετοι ονομάζουμε 'αυτόματο πιλότο') κι έδωσε μια εντολή που η Boeing μα και κάποιοι ειδικοί αμφισβητούν ότι θα μπορούσε να κάνει το αεροπλάνο να «πετάει πλάγια». Άλλοι εξηγούν ότι η εντύπωση ανισορροπίας όντως θα δινόταν με την εντολή του αλλά, ακόμα κι αν θεωρητικά είναι «το κουτί» δυνατόν να χακαριστεί για να πάρει ο χάκερ πληροφορίες, είναι αδύνατον να δεχθεί και να εκτελέσει εντολές εν πτήσει. ―Όμως, με ξέρετε: περισσότερα για θέμα που δεν κατανοώ δε σκοπεύω να πω, όποιος θέλει πιο πολλά θα τα βρει στους συνδέσμους που δίνω κατωτέρω.

Αφότου ο χάκερ συνελήφθη από το FBI ερευνούν τους υπολογιστές του οπότε, αν λέει αλήθεια, πιθανότατα, όπως συνηθίζεται, θα του προτείνουν και δουλειά. Καλό γι αυτόν αλλά απόψε σας τα λέω αυτά διότι για μας δεν ξέρω πόσο καθησυχαστικό είναι που, αφού την πιθανότητα τη γνωρίζουμε εσείς, εγώ και το FBI ,κύριος οίδε ποιοι άλλοι και για τι σκοπούς σχεδιάζουν να χακεύουν στο μέλλον τις πτήσεις και τις βόλτες μας.
__________________________________
Η εικόνα: το   συγκεκριμένο Jeep Cherokee εκτός δρόμου
Περισσότερα:

5 σχόλια:

  1. Αναλαμβάνοντας τον κίνδυνο να γίνω βαρετός λόγω της έκτασης που αναγκαστικά θα έχει το σχόλιο, ξεκινώ:
    Παλιότερα ο έλεγχος του αεροπλάνου γινόταν απ'ευθείας από τα χειριστήρια που ήταν ένα τιμόνι (yoke) και δύο πετάλια (pedals). Τα χειριστήρια αυτά συνδέονταν είτε με συρματόσχοινα, είτε με υδραυλικό σύστημα απευθείας με τα κινητά τμήματα των πτερύγων. Με τιν κίνηση τους το αεροπλάνο έβαζε κλίση δεξιά-αριστερά (στρίψιμο yoke), κλίση άνω-κάτω (τράβηγμα-σπρώξιμο yoke) και στροφή δεξιά-αριστερά πατώντας το αντίστοιχο pedal. Με την εξέλιξη της τεχνολογίας, τα συρματόσχοινα και το απευθείας υδραυλικό σύστημα αντικαταστάθηκαν από το fly by wire όπου η στροφή ή το τράβηγμα-σπρώξιμο όπως και το πάτημα των pedals δίνουν εντολές μέσω υπολογιστή στα κινητά τμήματα των πτερύγων όπως ακριβώς δίνει ένα video game. Η Airbus μάλιστα αντικατέστησε το yoke από ένα joystick το οποίο δουλεύει περίπου με τον ίδιο τρόπο που δουλεύει το joystick στα παιγχνίδια των PC.
    Ο αυτόματος πιλότος το μόνο το οποίο κάνει είναι να διατηρεί σταθερά κάποια στοιχεία της πτήσης. Εάν π.χ. ζητήσουμε σταθερή πορεία τότε ενεργοποιείται ένας αισθητήρας στην πυξίδα και διορθώνει τυχόν παρεκλίσεις κρατώντας την πορεία σταθερή, Ομοίως εάν ζητήσουμε σταθερό υψόμετρο, ένας αισθητήρας ανιχνεύει τυχόν αλλαγές στο μετρητή του υψομέτρου και τις διορθώνει. Ουσιαστικά, το μόνο το οποίο κάνει είναι να διατηρεί σταθερά κάποια μεγέθη που του δίνουν οι χειριστές. Αυτόματα γίνεται επίσης και ο έλεγχος της ώσης (γκάζια) όπου αναλόγως των αναγκών της πτήσης ο υπολογιστής δίνει περισσότερη ή λιγότερη ισχύ στους κινητήρες (που χειροκίνητα ελέγχονται από τις μανέτες - μοχλοί ανάμεσα στους δύο χειριστές που κινούνται εμρός-πίσω). Το σύστημα αυτό λέγεται Auto Thrust (αυτόματη ώση).
    Ο προγραμματισμός και ο έλεγχος της πτήσης πλέον γίνεται με χρήση ειδικού ηλεκτρονικού υπολογιστή (Flight Management Computer -FMC για την BOEING και Multipurpose Control Display Unit - MCDU για την Airbus). Η εισαγωγή των δεδομένων γίνεται από ένα όργανο σε μέγεθος αριθμομηχανής. Εκεί, δίδονται όλα τα στοιχεία, σημείο αναχώρησης-διαδοχικά σημεία πορείας- σημείο προορισμού, τα διαδοχικά υψόμετρα από την απογείωση μέχρι την προσγείωση κ.λπ. το βάρος του αεροπλάνου για τη δεδομένη φόρτωση κ.λπ. Ο υπολογιστής υπολογίζει αυτόματα τα στοιχεία της πτήσης (ισχύς που θα ζητηθεί από τους κινητήρες, βαθμός ανόδου, βαθμός καθόδου κ.λπ.) και δίνει τις σχετικές εντολές στον αυτόματο, εφόσον βέβαια αυτός ενεργοποιηθεί. Ομοίως και στις μανέτες ισχύος, μέσω του συστήματος Auto Thrust.
    Ο υπολογιστής αυτός λειτουργεί αυτόνομα. Δεν είναι συνδεδεμένος με κανένα δίκτυο και ελέγχεται αποκλειστικά και μόνο από τους χειριστές μέσα στο αεροπλάνο. Από όσο γνωρίζω δεν υπάρχει κανένας απολύτως τρόπος ελέγχου του από απόσταση. Ο μόνος τρόπος λοιπόν να hack-αριστεί είναι να μπει κάποιος στο θάλαμο των υπολογιστών (κάτω από το πιλοτήριο χωρίς πρόσβαση από το θάλαμο διακυβέρνησης, πολύ δε περισσότερο των επιβατών). Ακόμα κι αν ο hacker μπει πριν την πτήση, δε θα μπορέσει να επιβιώσει στις συνθήκες έλλειψης πίεσης και οξυγόνου αλλά και τις θερμοκρασίες τάξης -40 βαθμών στα ψηλά. Ακόμα κι αν υποθέσουμε ότι πήγε καλά οργανωμένος (με στολή αστροναύτη), ακόμα κι αν υποθέσουμε ότι πράγματι hack-αρε τον κεντρικό υπολογιστή του αεροπλάνου, πάλι δε θα κατάφερνε πολλά. Για λόγους ασφαλείας τα FMS ή MCDU είναι διπλά ή τριπλά, ανεξάρτητα μεταξύ τους και η επιλογή του ποιού δίνει τις εντολές στον αυτόματο γίνεται μόνο από το πλήρωμα. Ακόμα κι αν υποθέσουμε ότι ο hacker κατάφερε τελικά να δώσει εντολή στη μία μανέτα για περισσότερη ισχύ από την άλλη, τότε ναι πράγματι θα είχαμε ασύμμετρη ώση που θα έστρεφε κάπως το αεροπλάνο, όμως σχεδόν αμέσως ο αυτόματος θα "αντιλαμβανόταν" την ασυμμετρότητα της ώσης και θα τη "διόρθωνε" στρίβοντας ανάλογα το αεροπλάνο από το κατακόρυφο πτερύγιο της ουράς.
    Το πιθανότερο λοιπόν είναι ουδέποτε να hack-αρίστηκε κανονικό αεροπλάνο (στην καλύτερη περίπτωση κάποιο τηλεκατευθυνόμενο, μοντέλο ή droid). Αλλά για επανδρωμένο, το θεωρώ σφόδρα απίθανο.
    Ελπίζω να έγινα κατανοητός.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Γιάννη μου το περίμενα με πολύ ενδιαφέρον το σχόλιό σου και σε ευχαριστώ γιατί θα φανεί χρήσιμο και σ' εμένα και σε όσους δε θα κατάφερνα να καλύψω.
      Ο πειρασμός να επαναλάβω σαν το φίλο μου akrat που και εκείνος σχολιάζει (εσένα όμως) επίσης εύγλωττα έτσι που κι εκείνος με κάλυψε απολύτως
      (δες αμέσως από κάτω):

      «τι να λαλήσουμε εμείς

      σκάμε και υποκλινώμεθα»

      Διαγραφή
  2. τι να λαλήσουμε εμείς

    σκάμε και υποκλινώμεθα

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Αγαπημένε akrat το σχόλιό σου με κάλυψε απολύτως.
      Την περίμενα την εξήγηση του Γιάννη Λεριά διότι λόγω επαγγέλματος και ενδιαφερόντων ήξερα ότι θα ξέρει (και για να τη μοιραστώ εδώ προτίμησα να γράψω περιμένοντας το σχόλιό του, αντί να τον ρωτήσω ιδιεταίρως και να παραστήσω τη γνώστρια κάνοντας σίγουρα γκάφα προσπαθώντας να μεταφέρω).

      Εξ ου και, όπως θα δεις, αντέγραψα το δικό σου προς απάντησίν του μετά το ευχαριστώ που του χρωστάω για το χρόνο του.

      ___ Μα.. τι ήταν το δικό σου σήμερα; Απόλαυση!!
      Ευχαριστώ κι εσένα από καρδιάς.

      Διαγραφή
    2. Σας ευχαριστώ θερμά, χαίρομαι αφάνταστα να συμμετέχω σε τέτοιες συζητήσεις.

      Διαγραφή