Piratai užmuša „Jeep“ stabdžius, kol jis važiuoja

Įsilaužėliams pavyko nuotoliniu būdu išjungti „Jeep Cherokee“ stabdžius, kol transporto priemonė važiavo, ir tai buvo labiausiai nerimą keliantis iki šiol pažeistas automobilio saugumas. Įsilaužimas buvo atliktas vykdant eksperimentą JAV vieškelyje, kuriame dalyvavo ir įsilaužėliai pavyko perimti automobilio transmisijos, pramogų sistemos, oro kondicionieriaus ir priekinio stiklo valdymą valytuvai.

Įsilaužimą atliko Charlie Milleris ir Chrisas Valasekas, kurie jau seniai įsilaužė į automobilių kompiuterines sistemas. Su Laidinis žurnalisto prie vairo, porai pavyko nuotoliniu būdu išjungti „Jeep Cherokee“ stabdžius, stabdžių pedalas tapo nenaudingas ir automobilis, kuris karjeroje atsidūrė griovyje.

Eksperimento metu įsilaužėliams taip pat pavyko sumažinti automobilio transmisiją, kai automobilis važiavo 70 mylių per valandą greitkeliu, todėl „Jeep“ greitai prarado greitį, kol sulėtėjo šliaužti. Įsilaužėliai taip pat perėmė oro kondicionavimo kontrolę, sprogdindami vairuotoją vėsiu oru; perjungė automobilio stereofoną iki didžiausio garsumo; ir nuotoliniu būdu įjungė automobilio priekinio stiklo valytuvus ir ploviklius - visa tai gali lengvai priversti vairuotoją prarasti koncentraciją jam važiuojant dideliu greičiu.

Pora gali net valdyti vairą, nors šiuo metu tik tada, kai automobilis važiuoja atbuline eiga. Laidinis praneša, kad įsilaužėlių duetas yra įsitikinęs, kad gali rasti būdą paslinkti ratą, kol „Jeep“ važiuoja į priekį greičiu.

Pataisyti automobilį

Porai pavyko kontroliuoti šias įvairias funkcijas iš dešimties mylių per automobilio „Uconnect“ funkcija, leidžianti vairuotojams prijungti savo išmanųjį telefoną prie pramogų ir navigacijos automobilyje sistema. Pora planuoja atskleisti išsamią informaciją apie pažeidžiamumą kito mėnesio „Black Hat“ saugumo konferencijoje Las Vegase.

Tuo tarpu mokslininkai pasidalijo savo išvadomis su „Jeep“ gamintoju „Chrysler“, kuris tai padarė išleido pleistrą pašalinti pažeidžiamumą. Deja, šį pleistrą reikia įdiegti rankiniu būdu per USB atmintinę arba prekybos atstovybėje, o tai reiškia, kad tūkstančiai transporto priemonių greičiausiai liks nepašalintos, kai kitą mėnesį bus paskelbta išsami informacija apie trūkumą.

Siųstame pareiškime Laidinis, „Chrysler“ ragina saugumo tyrėjus neviešinti savo informacijos. "Jokiomis aplinkybėmis FCA [Fiat Chrysler Automobiles] nesutinka ir nemano, kad yra tikslinga atskleisti informaciją apie tai, kaip potencialiai gali paskatinti įsilaužėlius įgalinti neteisėtą ir neteisėtą prieigą prie transporto priemonių sistemų “, - sakoma bendrovės pranešime. „Mes vertiname kibernetinio saugumo šalininkų indėlį, siekiant sustiprinti pramonės supratimą apie galimą pažeidžiamumą. Tačiau mes atsargiai pasisakome už tai, kad, siekdami pagerinti visuomenės saugumą, jie iš tikrųjų nekenkia visuomenės saugumui “.

Milleris ir Valasekas vis dar planuoja paskelbti, tačiau tvirtina, kad tai privers automobilių gamintojus pagerinti savo saugumą. "Jei vartotojai nesupranta, kad tai yra problema, jie turėtų ir turėtų pradėti skųstis automobilių gamintojams “, - sakė Milleris Laidinis. "Tai gali būti tokia programinės įrangos klaida, kuri greičiausiai ką nors nužudys".