قراصنة يقتلون مكابح جيب أثناء قيادتها

تمكن المتسللون من تعطيل الفرامل عن بعد في سيارة جيب شيروكي أثناء تحرك السيارة ، في أكثر خرق لأمن السيارة مدعاة للقلق حتى الآن. تم تنفيذ الاختراق كجزء من تجربة على طريق سريع عام في الولايات المتحدة ، حيث قام المتسللون أيضًا تمكنت من السيطرة على ناقل الحركة ونظام الترفيه وتكييف الهواء والزجاج الأمامي للسيارة مساحات.

تم الاختراق بواسطة تشارلي ميلر وكريس فالاسيك ، اللذين لهما تاريخ طويل في اقتحام أنظمة كمبيوتر السيارة. مع سلكي خلف عجلة القيادة ، تمكن الزوجان من تعطيل المكابح عن بعد في جيب شيروكي ، مما جعل دواسة الفرامل عديمة الفائدة ودفع السيارة إلى الوقوع في حفرة.

خلال التجربة ، تمكن المتسللون أيضًا من قطع ناقل الحركة في السيارة لأنها كانت تسير بسرعة 70 ميلاً في الساعة على طول طريق سريع ، مما تسبب في فقدان الجيب بسرعة قبل أن يتباطأ إلى الزحف. كما سيطر المتسللون على مكيف الهواء ، وقاموا بتفجير السائق بالهواء البارد. تبديل ستيريو السيارة إلى أقصى حجم ؛ وقم بتشغيل ممسحة وغسالات الزجاج الأمامي للسيارة عن بعد - وكلها يمكن أن تجبر السائق بسهولة على فقدان التركيز أثناء السفر بسرعة عالية.

يمكن للزوج حتى التحكم في التوجيه ، على الرغم من أنه في الوقت الحالي فقط عندما تتحرك السيارة في الاتجاه المعاكس.

سلكي تشير التقارير إلى أن الثنائي المخترق واثق من أنه يمكنهما العثور على طريقة لتحريك العجلة أثناء تحرك الجيب للأمام بسرعة.

ترقيع السيارة

تمكن الزوجان من السيطرة على هذه الوظائف المختلفة من مسافة عشرة أميال عبر Uconnect في السيارة ، والتي تسمح للسائقين بربط هواتفهم الذكية بالترفيه والتنقل داخل السيارة النظام. يخطط الزوجان للكشف عن التفاصيل الكاملة للثغرة الأمنية في مؤتمر بلاك هات الأمني ​​الشهر المقبل في لاس فيجاس.

في غضون ذلك ، شارك الباحثون النتائج التي توصلوا إليها مع شركة تصنيع جيب كرايسلر ، التي قامت بذلك صدر التصحيح لإصلاح الثغرة الأمنية. للأسف ، يجب تثبيت هذا التصحيح يدويًا عبر محرك أقراص USB أو لدى أحد الوكالات ، مما يعني أنه من المحتمل أن تظل آلاف المركبات بدون إصلاح عند نشر التفاصيل الكاملة للعيب الشهر المقبل.

في بيان أرسل إلى سلكي، تحث كرايسلر الباحثين الأمنيين على عدم الكشف عن معلوماتهم. "تحت أي ظرف من الظروف ، لا تتغاضى FCA [Fiat Chrysler Automobiles] أو تعتقد أنه من المناسب الكشف عن "معلومات إرشادية" من شأنها من المحتمل أن تشجع المتسللين أو تساعد في تمكينهم من الحصول على وصول غير مصرح به وغير قانوني إلى أنظمة المركبات "، قالت الشركة في بيان. "نحن نقدر مساهمات دعاة الأمن السيبراني لزيادة فهم الصناعة لنقاط الضعف المحتملة. ومع ذلك ، فإننا نحذر المدافعين من أنه في السعي لتحقيق السلامة العامة ، فإنهم في الواقع لا يعرضون للخطر السلامة العامة ".

لا يزال ميلر وفالاسيك يخططان للنشر ، مع ذلك ، بحجة أنه سيجبر مصنعي السيارات على تحسين أمنهم. "إذا كان المستهلكون لا يدركون أن هذه مشكلة ، فينبغي عليهم ، وعليهم البدء في تقديم شكوى إلى شركات صناعة السيارات ". سلكي. "قد يكون هذا هو نوع خطأ البرامج الذي من المرجح أن يقتل شخصًا ما."