Hakkerit tappavat Jeepin jarrut ajon aikana

Hakkerit ovat onnistuneet sammuttamaan Jeep Cherokeen jarrut etänä ajoneuvon liikkuessa, mikä on tähän mennessä hälyttävin auton turvallisuusrikkomus. Hakkerointi tehtiin osana kokeilua julkisella valtatiellä Yhdysvalloissa, jossa myös hakkerit onnistui hallitsemaan auton vaihteiston, viihdejärjestelmän, ilmastointilaitteen ja tuulilasin pyyhkimet.

Hakkerin johtivat Charlie Miller ja Chris Valasek, joilla on pitkä historia murtautua auton tietojärjestelmiin. Kanssa Langallinen toimittajan ratissa, pari onnistui poistamaan Jeep Cherokeen jarrut käytöstä etänä, mikä teki jarrupolkimen hyödyttömäksi ja lähetti auton ojaan.

Kokeilun aikana hakkerit onnistuivat myös leikkaamaan auton vaihteiston, kun se kulki nopeudella 70 mph moottoritietä pitkin, jolloin Jeep menetti nopeasti nopeuden ennen kuin hidastui ryömimiseen. Hakkerit hallitsivat myös ilmastointia ja räjäyttivät kuljettajaa viileällä ilmalla; kytkenyt stereot suurimmalle äänenvoimakkuudelle; ja kytkivät auton tuulilasinpyyhkimet ja aluslaatat etäyhteyden kautta - mikä kaikki saattoi helposti pakottaa kuljettajan menettämään keskittymisensä suurella nopeudella ajaessaan.

Pari voi jopa hallita ohjausta, vaikkakin tällä hetkellä vain silloin, kun auto kulkee peruutettaessa. Langallinen hakkerointiduo kertoo löytävänsä tavan siirtää pyörää, kun Jeep kulkee eteenpäin nopeudella.

Auton korjaaminen

Pari onnistui ottamaan näiden eri toimintojen hallinnan kymmenen mailin päästä auton Uconnectin kautta ominaisuus, jonka avulla kuljettajat voivat kytkeä älypuhelimensa auton viihteeseen ja navigointiin järjestelmään. Pari aikoo paljastaa täydelliset tiedot haavoittuvuudesta seuraavan kuukauden Black Hat -turvallisuuskonferenssissa Las Vegasissa.

Tällä välin tutkijat ovat jakaneet havainnot Jeep-valmistajan Chryslerin kanssa, jolla on julkaisi laastarin korjata haavoittuvuus. Valitettavasti tämä korjaustiedosto on asennettava manuaalisesti USB-tikulla tai jälleenmyyjällä, mikä tarkoittaa, että tuhannet ajoneuvot todennäköisesti jäävät tilaamatta, kun täydelliset tiedot virheestä julkaistaan ​​ensi kuussa.

Osoitteeseen lähetetyssä lausunnossa Langallinen, Chrysler kehottaa turvallisuustutkijoita olemaan julkistamatta tietojaan. "FCA [Fiat Chrysler Automobiles] ei missään olosuhteissa suostu tai usko, että on tarkoituksenmukaista paljastaa ohjeet, jotka kannustaa potentiaalisesti tai auttaa hakkereita saamaan luvattoman ja laittoman pääsyn ajoneuvojärjestelmiin ", yritys sanoi lausunnossaan. "Arvostamme kyberturvallisuuden puolustajien panosta alan ymmärryksen lisäämisessä mahdollisista haavoittuvuuksista. Varoitamme kuitenkin sitä, että pyrkiessään parantamaan yleistä turvallisuutta ne eivät itse asiassa vaaranna yleistä turvallisuutta. "

Miller ja Valasek suunnittelevat edelleen julkaisemista, väittäen, että se pakottaa autonvalmistajat parantamaan turvallisuuttaan. "Jos kuluttajat eivät ymmärrä, että tämä on asia, heidän pitäisi, ja heidän pitäisi alkaa valittaa autonvalmistajille ", Miller kertoi Langallinen. "Tämä saattaa olla sellainen ohjelmistovirhe, joka todennäköisesti tappaa jonkun."