Häkkerid tapavad Jeepi pidurid selle sõidu ajal

Häkkeritel õnnestus sõiduki liikumise ajal Jeep Cherokee pidurid kaugjuhtimisega blokeerida, rikkudes seni autode turvalisust kõige murettekitavamalt. Häkkimine viidi läbi USA avalikul maanteel tehtud katse osana, milles osalesid ka häkkerid õnnestus auto jõuülekande, meelelahutussüsteemi, kliimaseadme ja esiklaasi üle kontrollida klaasipuhastid.

Häkkimise viisid läbi Charlie Miller ja Chris Valasek, kellel on pika ajalooga sissemurdmine auto arvutisüsteemidesse. Koos Ühendatud reporter roolis, õnnestus paaril Jeep Cherokee pidurid kaugjuhtimisega keelata, muutes piduripedaali kasutuks ja saates auto karjääri kraavi.

Katse käigus õnnestus häkkeritel ka auto jõuülekanne lõigata, kuna see sõitis kiirusel 70 miili tunnis. See põhjustas Jeepile kiiruse kiiruse languse, enne kui aeglustus roomamisele. Häkkerid haarasid ka kliimaseadme kontrolli alla, õhkides juhile jahedat õhku; lülitas stereo maksimaalsele helitugevusele; ja ühendasid kaugjuhtimisega auto klaasipuhasti ja pesurid - mis kõik võivad sundida juhti suure kiirusega liikudes keskendumist kaotama.

Paar saab isegi roolimise juhtimise enda kätte, kuigi praegu ainult siis, kui auto sõidab tagurpidi. Ühendatud häkkimisduo teatab, et suudab leida viisi ratta liikumiseks, kui Jeep sõidab kiirusega edasi.

Auto lappimine

Paaril õnnestus auto Uconnecti kaudu kümne miili kauguselt nende erinevate funktsioonide üle kontrolli alla saada funktsioon, mis võimaldab autojuhtidel nutitelefoni autosse meelelahutuse ja navigeerimise külge ühendada süsteemi. Paar kavatseb avalikustada haavatavuse üksikasjad järgmisel kuul Las Vegases toimuval turvakonverentsil Black Hat.

Vahepeal on teadlased oma leiud jaganud Jeepi tootja Chrysleriga, kes seda on teinud vabastas plaastri haavatavuse parandamiseks. Kahjuks tuleb see plaaster installida käsitsi USB-mälupulga kaudu või müügiesinduses, mis tähendab, et tuhande sõiduk jääb tõenäoliselt valimata, kui puuduse üksikasjad järgmisel kuul avaldatakse.

Aadressile saadetud avalduses Ühendatud, Kutsub Chrysler turvateadlasi üles oma informatsiooniga mitte avalikkuse ette minema. "Mitte mingil juhul ei anna FCA [Fiat Chrysler Automobiles] nõusolekut ega usu, et on kohane avalikustada juhiseid, mis potentsiaalselt julgustada või aidata häkkeritel saada loata ja ebaseaduslikku juurdepääsu sõidukisüsteemidele, "öeldi ettevõtte avalduses. "Me hindame küberturvalisuse kaitsjate panust tööstuse arusaama suurendamisel potentsiaalsetest haavatavustest. Siiski hoiatame ettevaatusega, et parema avaliku turvalisuse tagamiseks ei kahjusta need tegelikult avalikku turvalisust. "

Miller ja Valasek kavatsevad siiski avaldada, väites, et see sunnib autotootjaid oma turvalisust parandama. "Kui tarbijad ei mõista, et see on probleem, peaksid nad seda tegema ja nad peaksid hakkama autotootjatele kaebusi esitama, "ütles Miller Ühendatud. "See võib olla selline tarkvaraviga, mis kõige tõenäolisemalt kedagi tapab."