A hackerek vezetés közben megölik Jeep fékjeit

A hackereknek sikerült távolról letiltani a fékeket egy Jeep Cherokee-n, miközben a jármű mozgott, ami az autó legbiztonságosabb megsértését jelentette. A feltörést egy amerikai közúton végzett kísérlet részeként hajtották végre, amelyben a hackerek is sikerült átvennie az autó sebességváltójának, szórakoztató rendszerének, légkondicionálójának és szélvédőjének irányítását ablaktörlő.

A feltörést Charlie Miller és Chris Valasek hajtották végre, akiknek nagy múltja van az autós számítógépes rendszerek betörésében. Val,-vel Vezetékes riporter a volán mögött, a párnak sikerült távolról letiltania a fékeket a Jeep Cherokee-n, használhatatlanná tette a fékpedált, és árokba küldte az autót.

A kísérlet során a hackereknek sikerült is levágniuk az autó sebességváltóját, mivel 70 mérföld / órás sebességgel haladt egy autópálya mentén, aminek következtében a Jeep gyorsan elveszítette a sebességét, mielőtt lelassult volna a csúszáshoz. A hackerek átvették a légkondicionálás irányítását is, hűvös levegővel robbantották fel a sofőrt; maximális hangerőre kapcsolta az autórádiót; és távolról bekapcsolta az autó ablaktörlőjét és alátétjeit - mindez könnyen kényszerítheti a vezetőt a koncentráció elvesztésére, miközben nagy sebességgel halad.

A pár akár átveheti az irányítást a kormányzás felett, bár jelenleg csak akkor, ha az autó hátramenetben halad. Vezetékes a hacker duó biztosak abban, hogy megtalálják a módját a kerék mozgatásának, miközben a Jeep sebességgel halad előre.

Az autó javítása

A párnak tíz mérföldről sikerült átvennie ezeket a különböző funkciókat az autó Uconnect-jén keresztül funkció, amely lehetővé teszi a járművezetők számára, hogy okostelefonjukat az autóban lévő szórakozáshoz és navigációhoz kapcsolják rendszer. A pár a jövő hónapban, Las Vegasban megrendezésre kerülő Black Hat biztonsági konferencián tervezi nyilvánosságra hozni a sebezhetőség teljes részleteit.

Időközben a kutatók megosztották eredményeiket a Jeep gyártójával, a Chryslerrel kiadott egy tapaszt kijavítani a sebezhetőséget. Sajnos, ezt a javítást manuálisan kell telepíteni USB-memóriakártyán keresztül vagy egy kereskedésben, ami azt jelenti, hogy valószínűleg a járművek ezrei maradnak javítatlanok, amikor a hiba teljes részleteit a következő hónapban közzéteszik.

Címre küldött nyilatkozatban Vezetékes, A Chrysler arra kéri a biztonsági kutatókat, hogy ne hozzák nyilvánosságra információikat. "Az FCA [Fiat Chrysler Automobiles] semmilyen körülmények között nem helyesli vagy úgy véli, hogy helyénvaló olyan „információ” közzététele, amely potenciálisan ösztönözheti vagy elősegítheti a hackerek jogosulatlan és jogellenes hozzáférését a járműrendszerekhez "- áll a társaság közleményében. "Nagyra értékeljük a kiberbiztonság szószólóinak hozzájárulását az ipar potenciális sérülékenységekkel kapcsolatos megértésének növeléséhez. Óvatosan támogatjuk azonban, hogy a közbiztonság javítása érdekében valójában nem veszélyeztetik a közbiztonságot. "

Miller és Valasek továbbra is tervezik a publikálást, azzal érvelve, hogy ez arra kényszeríti az autógyártókat, hogy javítsák biztonságukat. "Ha a fogyasztók nem veszik észre, hogy ez egy kérdés, akkor nekik kell, és panaszt kell kezdeniük az autógyártóknál "- mondta Miller Vezetékes. "Ez lehet az a fajta szoftverhiba, amely valószínűleg megöl valakit."