Hackere dræber Jeeps bremser, mens den kører

Hackere har formået at deaktivere bremserne på en Jeep Cherokee eksternt, mens køretøjet kørte, i det mest alarmerende brud på bilsikkerhed til dato. Hacket blev udført som en del af et eksperiment på en offentlig motorvej i USA, hvor hackerne også var formået at tage kontrol over bilens transmission, underholdningssystem, klimaanlæg og forrude viskere.

Hacket blev udført af Charlie Miller og Chris Valasek, der har en lang historie med at bryde ind i bilcomputersystemer. Med en Kablet reporter bag rattet formåede parret at deaktivere bremserne på Jeep Cherokee eksternt, hvilket gjorde bremsepedalen ubrugelig og sendte bilen i en grøft.

Under eksperimentet formåede hackerne også at skære bilens transmission, da den kørte 70 mph langs en motorvej, hvilket fik Jeep til hurtigt at miste hastighed, før den sænkede til en gennemgang. Hackerne overtog også kontrollen med klimaanlægget og sprængte føreren med kølig luft; skiftede bilstereoen til maksimal lydstyrke; og fjerntilkoblet bilens vinduesvisker og skiver - som alle let kunne tvinge en chauffør til at miste koncentrationen, mens de rejser i høj hastighed.

Parret kan endda tage kontrol over styringen, men i øjeblikket kun når bilen kører baglæns. Kablet rapporterer hackeduoen, at de er sikre på, at de kan finde en måde at bevæge hjulet på, mens jeepen kører fremad i fart.

Patching bilen

Parret formåede at tage kontrol over disse forskellige funktioner fra ti miles væk via bilens Uconnect funktion, som giver chauffører mulighed for at tilslutte deres smartphone til underholdning og navigation i bilen system. Parret planlægger at offentliggøre alle detaljer om sårbarheden ved næste måneds Black Hat sikkerhedskonference i Las Vegas.

I mellemtiden har forskerne delt deres resultater med Jeep-producenten Chrysler, som har gjort det frigivet en patch for at løse sårbarheden. Ak, denne patch skal installeres manuelt via en USB-nøgle eller hos en forhandler, hvilket betyder, at tusindvis af køretøjer sandsynligvis ikke forbliver upatchede, når alle detaljer om fejlen offentliggøres i næste måned.

I en erklæring sendt til Kablet, Opfordrer Chrysler sikkerhedsforskerne til ikke at offentliggøre deres information. "Under ingen omstændigheder tolererer FCA [Fiat Chrysler Automobiles] eller finder det hensigtsmæssigt at afsløre 'vejledningsoplysninger', der ville potentielt opmuntre eller hjælpe med at gøre det muligt for hackere at få uautoriseret og ulovlig adgang til køretøjssystemer, ”sagde virksomheden i en erklæring. "Vi sætter pris på bidragene fra cybersikkerhedsforkæmpere til at udvide branchens forståelse af potentielle sårbarheder. Vi advarer dog for, at de i stræben efter forbedret offentlig sikkerhed ikke kompromitterer den offentlige sikkerhed. "

Miller og Valasek planlægger stadig at offentliggøre, men argumenterer for, at det vil tvinge bilproducenter til at forbedre deres sikkerhed. "Hvis forbrugerne ikke er klar over, at dette er et problem, skal de, og de bør begynde at klage til bilproducenter, "sagde Miller Kablet. "Dette er muligvis den slags softwarefejl, der mest sandsynligt vil dræbe nogen."