Хакерите убиват спирачките на Jeep, докато шофира

Хакерите са успели да деактивират дистанционно спирачките на Jeep Cherokee, докато автомобилът се е движил, в най-тревожното нарушение на сигурността на автомобила до момента. Хакът е извършен като част от експеримент на обществена магистрала в САЩ, в който хакерите също успя да поеме контрола върху трансмисията на автомобила, развлекателната система, климатика и предното стъкло чистачки.

Хакът беше проведен от Чарли Милър и Крис Валасек, които имат дълга история на проникване в компютърни системи на автомобили. С Кабелен репортер зад волана, двойката успя да деактивира дистанционно спирачките на Jeep Cherokee, правейки спирачния педал безполезен и изпращайки кариерата на автомобила в канавка.

По време на експеримента хакерите също успяха да прекъснат трансмисията на автомобила, докато той се движеше със скорост от 70 км / ч по магистрала, в резултат на което Jeep бързо губи скорост, преди да забави до пълзене. Хакерите също поеха контрола над климатика, взривявайки водача с хладен въздух; превключва стереото на автомобила до максимална сила на звука; и дистанционно включи чистачките и шайбите на предното стъкло на автомобила - всичко това може лесно да принуди водача да загуби концентрация, докато пътува с висока скорост.

Двойката може дори да поеме контрола над кормилното управление, макар в момента само когато колата се движи в обратна посока. Кабелен съобщава, че хакерското дуо е уверено, че може да намери начин да премести колелото, докато Jeep пътува напред със скорост.

Поправяне на колата

Двамата успяха да поемат контрола над тези различни функции на разстояние десет мили чрез Uconnect на колата функция, която позволява на водачите да закачат смартфона си към развлеченията и навигацията в колата система. Двамата планират да разкрият пълни подробности за уязвимостта на конференцията за сигурност на Black Hat следващия месец в Лас Вегас.

Междувременно изследователите споделиха своите открития с производителя на Jeep Chrysler, който го направи пусна кръпка за отстраняване на уязвимостта. Уви, този пластир трябва да бъде инсталиран ръчно чрез USB памет или в дилър, което означава, че хиляди превозни средства вероятно ще останат неизправени, когато следващите месеци бъдат публикувани пълни подробности за недостатъка.

В изявление, изпратено до Кабелен, Chrysler призовава изследователите по сигурността да не излизат публично с информацията си. "При никакви обстоятелства FCA [Fiat Chrysler Automobiles] не оправдава или смята, че е уместно да се разкрие „информация как да“, която би потенциално насърчават или помагат на хакерите да получат неоторизиран и незаконен достъп до автомобилни системи “, се казва в изявление на компанията. „Оценяваме приноса на защитниците на киберсигурността, за да разширим разбирането на индустрията за потенциални уязвимости. Предупреждаваме обаче, че в стремежа си към подобрена обществена безопасност те всъщност не компрометират обществената безопасност. "

Милър и Валасек все още планират да публикуват, като твърдят, че това ще принуди производителите на автомобили да подобрят сигурността си. "Ако потребителите не осъзнаят, че това е проблем, те трябва и трябва да започнат да се оплакват от производителите на автомобили ", каза Милър Кабелен. „Това може да е вид софтуерна грешка, която най-вероятно ще убие някого.“