האקרים הורגים את הבלמים של ג'יפ בזמן שהוא נוהג

האקרים הצליחו להשבית מרחוק את הבלמים בג'יפ צ'ירוקי בזמן שהרכב נע, תוך הפרה מדאיגה ביותר של אבטחת הרכב עד כה. הפריצה בוצעה במסגרת ניסוי בכביש מהיר ציבורי בארה"ב, בו גם ההאקרים הצליח להשתלט על תיבת ההילוכים, מערכת הבידור, המיזוג והשמשה הקדמית של המכונית מגבים.

את הפריצה ביצעו צ'רלי מילר וכריס ואלאסק, בעלי היסטוריה ארוכה של פריצה למערכות מחשוב לרכב. עם קווית כתב מאחורי ההגה, הצליח הזוג להשבית מרחוק את הבלמים בג'יפ צ'ירוקי, מה שהופך את דוושת הבלם חסרת תועלת ושולח את המכונית לתעלה.

במהלך הניסוי הצליחו ההאקרים לחתוך את תיבת ההילוכים של המכונית בזמן שנסעה במהירות של 70 קמ"ש לאורך כביש מהיר, מה שגרם לג'יפ לאבד במהירות את המהירות לפני שהואט לזחילה. ההאקרים השתלטו גם על מיזוג האוויר, ופוצצו את הנהג באוויר קר. העבר את סטריאו לרכב לעוצמה מקסימלית; והפעיל מרחוק את המגב והשטיפות של המכונית - כל אלה יכולים בקלות לאלץ נהג לאבד ריכוז בזמן שנסע במהירות גבוהה.

הזוג יכול אפילו להשתלט על ההגה, אם כי כרגע רק כשהמכונית נוסעת לאחור. קווית מדווח כי צמד הפריצות בטוחים שהם יכולים למצוא דרך להזיז את הגלגל בזמן שהג'יפ נוסע קדימה במהירות.

תיקון המכונית

הצמד הצליח להשתלט על פונקציות שונות ממרחק של עשרה קילומטרים באמצעות Uconnect של המכונית תכונה, המאפשרת לנהגים לחבר את הסמארטפון שלהם לבידור וניווט ברכב מערכת. הצמד מתכנן לחשוף פרטים מלאים על הפגיעות בכנס האבטחה של Black Hat בחודש הבא בלאס וגאס.

בינתיים, החוקרים שיתפו את ממצאיהם עם יצרנית הג'יפים קרייזלר, שביצעה זאת שחרר תיקון כדי לתקן את הפגיעות. למרבה הצער, התיקון הזה צריך להיות מותקן ידנית באמצעות מקל USB או בסוכנות, כלומר אלפי כלי רכב עשויים להישאר ללא תיקון כאשר הפרטים המלאים על הפגם יתפרסמו בחודש הבא.

בהצהרה שנשלחה ל קווית, קרייזלר קוראת לחוקרי האבטחה שלא לצאת לפרסום עם המידע שלהם. "בשום פנים ואופן FCA [פיאט קרייזלר מכוניות] לא מסמנת או סבורה שראוי לחשוף 'מידע כיצד' שיאפשר עלולה לעודד או לסייע לאפשר להאקרים להשיג גישה בלתי מורשית ובלתי חוקית למערכות רכב ", נמסר בהודעת החברה. "אנו מעריכים את תרומתם של תומכי אבטחה ברשת להגברת הבנת התעשייה לגבי נקודות תורפה אפשריות. עם זאת, אנו מזהירים תומכים כי במרדף אחר שיפור ביטחון הציבור הם למעשה לא פוגעים בביטחון הציבור. "

מילר וואלאסק עדיין מתכננים לפרסם, אולם בטענה שזה יאלץ את יצרני הרכב לשפר את ביטחונם. "אם הצרכנים לא מבינים שזו בעיה, עליהם, והם צריכים להתחיל להתלונן בפני יצרני הרכב ", אמר מילר קווית. "זה יכול להיות סוג של באג תוכנה שסביר להניח שיהרוג מישהו."