Οι χάκερ σκοτώνουν τα φρένα του Jeep ενώ οδηγεί

Οι χάκερ κατάφεραν να απενεργοποιήσουν απομακρυσμένα τα φρένα ενός Jeep Cherokee ενώ το όχημα κινείται, στην πιο ανησυχητική παραβίαση της ασφάλειας του αυτοκινήτου μέχρι σήμερα. Η παραβίαση πραγματοποιήθηκε ως μέρος ενός πειράματος σε έναν δημόσιο αυτοκινητόδρομο στις ΗΠΑ, στο οποίο και οι χάκερ κατάφερε να πάρει τον έλεγχο του κιβωτίου ταχυτήτων, του συστήματος ψυχαγωγίας, του κλιματισμού και του παρμπρίζ υαλοκαθαριστήρες.

Το hack έγινε από τον Charlie Miller και τον Chris Valasek, οι οποίοι έχουν μακρά ιστορία εισβολής σε συστήματα υπολογιστών αυτοκινήτων. Με Ενσύρματο δημοσιογράφος πίσω από το τιμόνι, το ζευγάρι κατάφερε να απενεργοποιήσει από απόσταση τα φρένα στο Jeep Cherokee, καθιστώντας το πεντάλ φρένου άχρηστο και στέλνοντας το αυτοκίνητο σε μια τάφρο.

Κατά τη διάρκεια του πειράματος, οι χάκερ κατάφεραν επίσης να κόψουν το κιβώτιο ταχυτήτων καθώς ταξίδευε στα 70 μίλια / ώρα κατά μήκος ενός αυτοκινητόδρομου, με αποτέλεσμα το Jeep να χάσει γρήγορα την ταχύτητα του πριν επιβραδύνει την ανίχνευση. Οι χάκερ ανέλαβαν επίσης τον έλεγχο του κλιματισμού, ανατινάσσοντας τον οδηγό με δροσερό αέρα. άλλαξε το στερεοφωνικό του αυτοκινήτου στη μέγιστη ένταση. και εμπλέκονταν εξ αποστάσεως το υαλοκαθαριστήρα και τις ροδέλες του παρμπρίζ - όλα αυτά θα μπορούσαν εύκολα να αναγκάσουν τον οδηγό να χάσει τη συγκέντρωσή του ενώ ταξιδεύει με υψηλή ταχύτητα

Το ζευγάρι μπορεί ακόμη και να πάρει τον έλεγχο του τιμονιού, αν και προς το παρόν μόνο όταν το αυτοκίνητο ταξιδεύει αντίστροφα. Ενσύρματο αναφέρει ότι το ντουέτο πειρατείας είναι σίγουρο ότι μπορεί να βρει έναν τρόπο να κινήσει τον τροχό ενώ το Jeep κινείται προς τα εμπρός με ταχύτητα.

Επιδιόρθωση αυτοκινήτου

Το ζευγάρι κατάφερε να πάρει τον έλεγχο αυτών των διαφόρων λειτουργιών από δέκα μίλια μακριά μέσω του Uconnect του αυτοκινήτου χαρακτηριστικό, το οποίο επιτρέπει στους οδηγούς να συνδέουν το smartphone τους με την ψυχαγωγία και την πλοήγηση στο αυτοκίνητο Σύστημα. Το ζευγάρι σχεδιάζει να αποκαλύψει πλήρεις λεπτομέρειες σχετικά με την ευπάθεια στο συνέδριο ασφαλείας του Black Hat τον επόμενο μήνα στο Λας Βέγκας.

Εν τω μεταξύ, οι ερευνητές έχουν μοιραστεί τα ευρήματά τους με τον κατασκευαστή τζιπ Chrysler, το οποίο έχει κυκλοφόρησε ένα έμπλαστρο για να διορθώσετε την ευπάθεια. Δυστυχώς, αυτό το έμπλαστρο πρέπει να εγκατασταθεί με μη αυτόματο τρόπο μέσω USB stick ή σε αντιπροσωπεία, πράγμα που σημαίνει ότι χιλιάδες οχήματα είναι πιθανό να παραμείνουν αναλλοίωτα όταν δημοσιευτούν πλήρεις λεπτομέρειες του ελαττώματος τον επόμενο μήνα.

Σε μια δήλωση που εστάλη στο ΕνσύρματοΟ Chrysler προτρέπει τους ερευνητές ασφαλείας να μην δημοσιοποιήσουν τις πληροφορίες τους. "Σε καμία περίπτωση η FCA [Fiat Chrysler Automobiles] δεν συγχωρεί ή πιστεύει ότι είναι σκόπιμο να αποκαλύψει «πληροφορίες για το πώς» θα ενδεχομένως να ενθαρρύνουν ή να βοηθήσουν τους χάκερ να αποκτήσουν μη εξουσιοδοτημένη και παράνομη πρόσβαση σε συστήματα οχημάτων ", ανέφερε η εταιρεία σε δήλωση. "Εκτιμούμε τη συμβολή των υποστηρικτών της ασφάλειας στον κυβερνοχώρο για να αυξήσουμε την κατανόηση της βιομηχανίας για πιθανές ευπάθειες. Ωστόσο, προειδοποιούμε ότι υποστηρίζουμε ότι στην επιδίωξη βελτιωμένης δημόσιας ασφάλειας δεν θέτουν σε κίνδυνο τη δημόσια ασφάλεια. "

Οι Miller και Valasek σκοπεύουν να δημοσιεύσουν, ωστόσο, υποστηρίζοντας ότι θα αναγκάσει τους κατασκευαστές αυτοκινήτων να βελτιώσουν την ασφάλειά τους. "Εάν οι καταναλωτές δεν συνειδητοποιήσουν ότι αυτό είναι ένα ζήτημα, θα πρέπει και θα πρέπει να αρχίσουν να διαμαρτύρονται στους κατασκευαστές αυτοκινήτων ", δήλωσε ο Miller. Ενσύρματο. "Αυτό μπορεί να είναι το είδος σφάλματος λογισμικού που πιθανότατα να σκοτώσει κάποιον."