האקרים הורגים את הבלמים של ג'יפ בזמן שהוא נוהג

האקרים הצליחו להשבית מרחוק את הבלמים בג'יפ צ'ירוקי בזמן שהרכב נע, תוך הפרה מדאיגה ביותר של אבטחת הרכב עד כה. הפריצה בוצעה במסגרת ניסוי בכביש מהיר ציבורי בארה"ב, בו גם ההאקרים הצליח להשתלט על תיבת ההילוכים, מערכת הבידור, המיזוג והשמשה הקדמית של המכונית מגבים.

את הפריצה ביצעו צ'רלי מילר וכריס ואלאסק, בעלי היסטוריה ארוכה של פריצה למערכות מחשוב לרכב. עם קווית כתב מאחורי ההגה, הצליח הזוג להשבית מרחוק את הבלמים בג'יפ צ'ירוקי, מה שהופך את דוושת הבלם חסרת תועלת ושולח את המכונית לתעלה.

במהלך הניסוי הצליחו ההאקרים לחתוך את תיבת ההילוכים של המכונית בזמן שנסעה במהירות של 70 קמ"ש לאורך כביש מהיר, מה שגרם לג'יפ לאבד במהירות את המהירות לפני שהואט לזחילה. ההאקרים השתלטו גם על מיזוג האוויר, ופוצצו את הנהג באוויר קר. העבר את סטריאו לרכב לעוצמה מקסימלית; והפעיל מרחוק את המגב והשטיפות של המכונית - כל אלה יכולים בקלות לאלץ נהג לאבד ריכוז בזמן שנסע במהירות גבוהה.

הזוג יכול אפילו להשתלט על ההגה, אם כי כרגע רק כשהמכונית נוסעת לאחור. קווית מדווח כי צמד הפריצות בטוחים שהם יכולים למצוא דרך להזיז את הגלגל בזמן שהג'יפ נוסע קדימה במהירות.

תיקון המכונית

הצמד הצליח להשתלט על פונקציות שונות ממרחק של עשרה קילומטרים באמצעות Uconnect של המכונית תכונה, המאפשרת לנהגים לחבר את הסמארטפון שלהם לבידור וניווט ברכב מערכת. הצמד מתכנן לחשוף פרטים מלאים על הפגיעות בכנס האבטחה של Black Hat בחודש הבא בלאס וגאס.

בינתיים, החוקרים שיתפו את ממצאיהם עם יצרנית הג'יפים קרייזלר, שביצעה זאת שחרר תיקון כדי לתקן את הפגיעות. למרבה הצער, התיקון הזה צריך להיות מותקן ידנית באמצעות מקל USB או בסוכנות, כלומר אלפי כלי רכב עשויים להישאר ללא תיקון כאשר הפרטים המלאים על הפגם יתפרסמו בחודש הבא.

בהצהרה שנשלחה ל קווית, קרייזלר קוראת לחוקרי האבטחה שלא לצאת לפרסום עם המידע שלהם. "בשום פנים ואופן FCA [פיאט קרייזלר מכוניות] לא מסמנת או סבורה שראוי לחשוף 'מידע כיצד' שיאפשר עלולה לעודד או לסייע לאפשר להאקרים להשיג גישה בלתי מורשית ובלתי חוקית למערכות רכב ", נמסר בהודעת החברה. "אנו מעריכים את תרומתם של תומכי אבטחה ברשת להגברת הבנת התעשייה לגבי נקודות תורפה אפשריות. עם זאת, אנו מזהירים תומכים כי במרדף אחר שיפור ביטחון הציבור הם למעשה לא פוגעים בביטחון הציבור. "

מילר וואלאסק עדיין מתכננים לפרסם, אולם בטענה שזה יאלץ את יצרני הרכב לשפר את ביטחונם. "אם הצרכנים לא מבינים שזו בעיה, עליהם, והם צריכים להתחיל להתלונן בפני יצרני הרכב ", אמר מילר קווית. "זה יכול להיות סוג של באג תוכנה שסביר להניח שיהרוג מישהו."

שמפו לרכב הטוב ביותר: קבל את המכונית שלך מנקה עם השמפו הטוב ביותר מ- £ 6 בלבד

שמפו לרכב הטוב ביותר: קבל את המכונית שלך מנקה עם השמפו הטוב ביותר מ- £ 6 בלבדMiscellanea

שטיפת המכונית שלך אולי נראתה חסרת טעם כאשר היית יכול לעשות את זה בעל מקצוע מקצועי עבור פחות מ טנר, אבל שטיפת המכוניות של יום ראשון בבוקר היא מסורת בריטית נהדרת שנאלצה לפתע לעשות חזור. שטיפה טובה א...

קרא עוד
סקירת פס רחב של EE (2021): אחד מספקי האינטרנט הטובים ביותר בסביבה, לא רק עבור לקוחות ניידים של EE

סקירת פס רחב של EE (2021): אחד מספקי האינטרנט הטובים ביותר בסביבה, לא רק עבור לקוחות ניידים של EEMiscellanea

עדכון מבצעים: האם אתה לקוח נייד של EE? אתה במזל! ספק השירות צמצם את כל תוכניות הפס הרחב והסיבים ב -10% והעניק לקונים דחיפה נתונים לתוכניות הטלפון הנייד שלהם. בחר בחבילת הכניסה שלה כדי לקבל דחיפה של...

קרא עוד
סקירת HP SimpleSave 1TB p2100s

סקירת HP SimpleSave 1TB p2100sMiscellanea

דיסק קשיח 1TB, USB3, 16x85x120 ה- HP SimpleSave 1TB p2100s הוא דיסק קשיח USB3 המיוצר לכאורה על ידי HP, אך מיוצר למעשה על ידי PNY ונמכר בשם HP. PNY ידועה יותר בזכות כרטיסי המסך וכונני הבזק מסוג USB...

קרא עוד
instagram story viewer