Hackeři za jízdy zabíjejí brzdy Jeepu

Hackerům se podařilo na dálku deaktivovat brzdy Jeepu Cherokee, když se vozidlo pohybovalo, což je dosud alarmující narušení bezpečnosti automobilu. Hack byl proveden jako součást experimentu na veřejné dálnici v USA, ve kterém hackeři také dokázal převzít kontrolu nad převodovkou vozu, zábavním systémem, klimatizací a čelním sklem stěrače.

Hack byl proveden Charlie Millerem a Chrisem Valaskem, kteří mají dlouhou historii vloupání do počítačových systémů automobilů. S Kabelové Reportér za volantem se dvojici podařilo na dálku deaktivovat brzdy na Jeepu Cherokee, což znehodnocovalo brzdový pedál a poslalo péči o auto do příkopu.

Během experimentu se hackerům také podařilo snížit přenos vozu, když jel rychlostí 70 km / h po dálnici, což způsobilo, že Jeep rychle ztratil rychlost, než zpomalil na plazivý pohyb. Hackeři také převzali kontrolu nad klimatizací a vystřelili řidiče chladným vzduchem; přepnul autorádio na maximální hlasitost; a dálkově ovládané stěrače a ostřikovače čelního skla automobilu - to vše by mohlo snadno přinutit řidiče, aby se během jízdy vysokou rychlostí ztratil koncentrací.

Dvojice může dokonce převzít kontrolu nad řízením, i když v současné době pouze při jízdě vzad. Kabelové hlásí, že hackerská dvojice věří, že mohou najít způsob, jak pohnout volantem, zatímco Jeep jede rychlostí vpřed.

Oprava auta

Dvojici se podařilo převzít kontrolu nad těmito různými funkcemi ze vzdálenosti deseti mil přes Uconnect vozu funkce, která řidičům umožňuje připojit svůj smartphone k zábavě a navigaci ve vozidle Systém. Dvojice plánuje zveřejnit všechny podrobnosti zranitelnosti na bezpečnostní konferenci Black Hat v Las Vegas, která se koná příští měsíc.

Mezitím vědci sdíleli svá zjištění s výrobcem Jeepu Chrysler, který je má vydala opravu opravit chybu zabezpečení. Bohužel, tato oprava musí být nainstalována ručně přes USB flash disk nebo v obchodním zastoupení, což znamená, že tisíce vozidel pravděpodobně zůstanou neopraveny, když budou příští měsíc zveřejněny všechny podrobnosti o chybě.

V prohlášení zaslaném uživateli KabelovéChrysler vyzývá výzkumníky v oblasti bezpečnosti, aby se svými informacemi nezveřejňovali. "FCA [Fiat Chrysler Automobiles] za žádných okolností neomlouvá ani se nedomnívá, že je vhodné zveřejnit „informace o postupu“, které by potenciálně povzbudit nebo pomoci hackerům získat neoprávněný a nezákonný přístup k systémům vozidel, “uvedla společnost ve svém prohlášení. „Oceňujeme příspěvky obhájců kybernetické bezpečnosti ke zvýšení porozumění potenciálních zranitelností průmyslovým odvětvím. Varujeme však, že ve snaze o zlepšení veřejné bezpečnosti ve skutečnosti neohrožují veřejnou bezpečnost. “

Miller a Valasek stále plánují zveřejnění, ale tvrdí, že to donutí výrobce automobilů ke zlepšení jejich bezpečnosti. "Pokud si spotřebitelé neuvědomí, že jde o problém, měli by a měli by si stěžovat na výrobce automobilů, “řekl Miller Kabelové. „Může to být druh softwarové chyby, která s největší pravděpodobností někoho zabije.“