Hakeri nogalina Jeep bremzes, kamēr tas brauc
Literārs Mistrojums / / February 16, 2021
Hakeriem ir izdevies attālināti atslēgt bremzes Jeep Cherokee laikā, kamēr transportlīdzeklis pārvietojās, līdz šim satraucošākajā automašīnas drošības pārkāpumā. Datorurķēšana tika veikta kā daļa no eksperimenta uz ASV autoceļa, kurā piedalījās arī hakeri izdevās pārņemt kontroli pār automašīnas transmisiju, izklaides sistēmu, gaisa kondicionēšanu un priekšējo stiklu tīrītāji.
Datorurķēšanu veica Čārlijs Millers un Kriss Valaseks, kuriem jau sen ir ielauzies automašīnu datorsistēmas. Ar Vadu reportieris pie stūres, pārim izdevās attālināti atslēgt bremzes Jeep Cherokee, padarot bremžu pedāli bezjēdzīgu un nosūtot automašīnu karjerā grāvī.
Eksperimenta laikā hakeriem arī izdevās samazināt automašīnas transmisiju, jo tā brauca ar ātrumu 70 jūdzes stundā pa automaģistrāli, kā rezultātā Jeep ātri zaudēja ātrumu, pirms palēninājās līdz rāpošanai. Hakeri arī pārņēma kontroli pār gaisa kondicionēšanu, uzspridzinot vadītāju ar vēsu gaisu; pārslēdza stereoaparātu līdz maksimālajam skaļumam; un attālināti ieslēdza automašīnas priekšējā stikla tīrītāju un paplāksnes - tas viss var viegli piespiest vadītāju zaudēt koncentrāciju, braucot lielā ātrumā.
Pāris var pat pārņemt vadību pār stūrēšanu, lai gan šobrīd tas notiek tikai tad, kad automašīna brauc ar atpakaļgaitu. Vadu ziņo, ka hakeru duets ir pārliecināts, ka var atrast veidu, kā pārvietot riteni, kamēr Jeep brauc uz priekšu ar ātrumu.
Automašīnas ielāpīšana
Pārim izdevās kontrolēt šīs dažādās funkcijas no desmit jūdžu attālumā, izmantojot automašīnas Uconnect funkcija, kas ļauj autovadītājiem piesaistīt viedtālruni automašīnas izklaidei un navigācijai sistēmā. Pāris plāno atklāt pilnīgu informāciju par ievainojamību nākamā mēneša Black Hat drošības konferencē Lasvegasā.
Pa to laiku pētnieki ir dalījušies savos atklājumos ar Jeep ražotāju Chrysler, kuram tas ir izlaida plāksteri lai novērstu neaizsargātību. Diemžēl šis plāksteris ir jāinstalē manuāli, izmantojot USB zibatmiņu vai tirdzniecības vietā, kas nozīmē, ka tūkstošiem transportlīdzekļu, visticamāk, paliks nenomaksāti, kad nākamajā mēnesī tiks publicēta pilna informācija par trūkumu.
Paziņojumā, kas nosūtīts Vadu, Chrysler aicina drošības pētniekus nepubliskoties ar savu informāciju. "Nekādā gadījumā FCA [Fiat Chrysler Automobiles] nepiekrīt un neuzskata, ka ir lietderīgi atklāt informāciju par to, kā potenciāli mudināt vai palīdzēt hakeriem iegūt nesankcionētu un nelikumīgu piekļuvi transportlīdzekļu sistēmām, "teikts uzņēmuma paziņojumā. "Mēs novērtējam kiberdrošības aizstāvju ieguldījumu, lai uzlabotu nozares izpratni par iespējamām ievainojamībām. Tomēr mēs piesardzīgi iestājamies, ka, cenšoties uzlabot sabiedrības drošību, tie faktiski neapdraud sabiedrības drošību. "
Millers un Valaseks joprojām plāno publicēt, apgalvojot, ka tas liks automašīnu ražotājiem uzlabot savu drošību. "Ja patērētāji neapzinās, ka tas ir jautājums, viņiem tas būtu jādara, un viņiem vajadzētu sākt sūdzēties autoražotājiem, "sacīja Millers Vadu. "Tas varētu būt programmatūras kļūda, kas, visticamāk, kādu nogalina."