Hacker töten Jeeps Bremsen, während er fährt

Hacker haben es geschafft, die Bremsen eines Jeep Cherokee aus der Ferne zu deaktivieren, während sich das Fahrzeug bewegte. Dies ist der alarmierendste Verstoß gegen die Fahrzeugsicherheit, den es bisher gab. Der Hack wurde im Rahmen eines Experiments auf einer öffentlichen Autobahn in den USA durchgeführt, an dem auch die Hacker teilnahmen schaffte es, die Kontrolle über das Getriebe, das Unterhaltungssystem, die Klimaanlage und die Windschutzscheibe des Autos zu übernehmen Scheibenwischer.

Der Hack wurde von Charlie Miller und Chris Valasek durchgeführt, die seit langem in Autocomputersysteme eingebrochen sind. Mit einer Verdrahtet Als Reporter hinter dem Lenkrad gelang es dem Paar, die Bremsen des Jeep Cherokee aus der Ferne zu deaktivieren, das Bremspedal unbrauchbar zu machen und das Auto in einen Graben zu schleudern.

Während des Experiments gelang es den Hackern auch, das Getriebe des Autos zu unterbrechen, da es mit 100 km / h auf einer Autobahn fuhr, wodurch der Jeep schnell an Geschwindigkeit verlor, bevor er langsamer wurde. Die Hacker übernahmen auch die Kontrolle über die Klimaanlage und sprengten den Fahrer mit kühler Luft. schaltete die Auto-Stereoanlage auf maximale Lautstärke; und die Scheibenwischer und Unterlegscheiben des Autos aus der Ferne einschalten - all dies könnte einen Fahrer leicht dazu zwingen, die Konzentration zu verlieren, während er mit hoher Geschwindigkeit fährt.

Das Paar kann sogar die Kontrolle über die Lenkung übernehmen, allerdings derzeit nur, wenn das Auto rückwärts fährt. Verdrahtet Berichten zufolge ist das Hacking-Duo zuversichtlich, einen Weg zu finden, das Rad zu bewegen, während der Jeep mit hoher Geschwindigkeit vorwärts fährt.

Das Auto flicken

Das Paar schaffte es, die Kontrolle über diese verschiedenen Funktionen aus zehn Meilen Entfernung über den Uconnect des Autos zu übernehmen Funktion, mit der Fahrer ihr Smartphone an die Unterhaltung und Navigation im Auto anschließen können System. Das Paar plant, auf der Black Hat-Sicherheitskonferenz im nächsten Monat in Las Vegas alle Einzelheiten der Sicherheitsanfälligkeit bekannt zu geben.

In der Zwischenzeit haben die Forscher ihre Ergebnisse mit dem Jeep-Hersteller Chrysler geteilt, der dies getan hat hat einen Patch veröffentlicht um die Sicherheitsanfälligkeit zu beheben. Leider muss dieser Patch manuell über einen USB-Stick oder bei einem Händler installiert werden, was bedeutet, dass wahrscheinlich Tausende von Fahrzeugen ungepatcht bleiben, wenn im nächsten Monat alle Details des Fehlers veröffentlicht werden.

In einer Erklärung gesendet an VerdrahtetChrysler fordert die Sicherheitsforscher auf, ihre Informationen nicht an die Öffentlichkeit zu bringen. "Unter keinen Umständen duldet oder hält FCA [Fiat Chrysler Automobiles] es für angebracht, entsprechende Anleitungen offenzulegen potenziell ermutigen oder dazu beitragen, dass Hacker unbefugten und rechtswidrigen Zugriff auf Fahrzeugsysteme erhalten ", heißt es in einer Erklärung des Unternehmens. "Wir schätzen die Beiträge von Befürwortern der Cybersicherheit, um das Verständnis der Branche für potenzielle Schwachstellen zu verbessern. Wir befürworten jedoch, dass sie im Streben nach einer verbesserten öffentlichen Sicherheit die öffentliche Sicherheit nicht gefährden. "

Miller und Valasek planen jedoch weiterhin die Veröffentlichung und argumentieren, dies werde die Automobilhersteller dazu zwingen, ihre Sicherheit zu verbessern. "Wenn die Verbraucher nicht erkennen, dass dies ein Problem ist, sollten sie sich bei den Autoherstellern beschweren ", sagte Miller Verdrahtet. "Dies könnte die Art von Software-Fehler sein, der am wahrscheinlichsten jemanden tötet."