Hackers doden de remmen van Jeep tijdens het rijden

Hackers zijn erin geslaagd om de remmen van een Jeep Cherokee op afstand uit te schakelen terwijl het voertuig in beweging was, in de meest alarmerende inbreuk op de autobeveiliging tot nu toe. De hack is uitgevoerd als onderdeel van een experiment op een openbare snelweg in de VS, waarin de hackers ook slaagde erin om de transmissie, het entertainmentsysteem, de airconditioning en de voorruit van de auto over te nemen ruitenwissers.

De hack werd uitgevoerd door Charlie Miller en Chris Valasek, die een lange geschiedenis hebben met het inbreken in auto-computersystemen. Met een Bedrade Verslaggever achter het stuur slaagde het paar erin om de remmen van de Jeep Cherokee op afstand uit te schakelen, waardoor het rempedaal onbruikbaar werd en de auto in een greppel terechtkwam.

Tijdens het experiment slaagden de hackers er ook in om de transmissie van de auto te onderbreken terwijl deze met 120 km / u over een snelweg reed, waardoor de jeep snel snelheid verloor voordat hij vertraagde tot kruipen. De hackers namen ook de controle over de airconditioning over en blazen de bestuurder met koele lucht; zette de autoradio op maximaal volume; en op afstand de voorruitwisser en -sproeiers van de auto ingeschakeld - die een bestuurder gemakkelijk kunnen dwingen zijn concentratie te verliezen terwijl hij met hoge snelheid rijdt.

Het paar kan zelfs de besturing overnemen, hoewel momenteel alleen als de auto achteruit rijdt. Bedrade meldt dat het hackende duo er zeker van is dat ze een manier kunnen vinden om het stuur te bewegen terwijl de jeep met hoge snelheid vooruit rijdt.

De auto patchen

Het paar slaagde erin om deze verschillende functies vanaf vijftien kilometer afstand over te nemen via de Uconnect van de auto functie, waarmee bestuurders hun smartphone kunnen aansluiten op entertainment en navigatie in de auto systeem. Het paar is van plan om de volledige details van de kwetsbaarheid bekend te maken tijdens de Black Hat-beveiligingsconferentie van volgende maand in Las Vegas.

Inmiddels hebben de onderzoekers hun bevindingen gedeeld met Jeep-fabrikant Chrysler, die dat wel heeft gedaan heeft een patch uitgebracht om de kwetsbaarheid op te lossen. Helaas moet deze patch handmatig worden geïnstalleerd via een USB-stick of bij een dealer, wat betekent dat duizenden voertuigen waarschijnlijk niet gepatcht zullen blijven wanneer de volledige details van de fout volgende maand worden gepubliceerd.

In een verklaring gestuurd naar Bedrade, Dringt Chrysler er bij de veiligheidsonderzoekers op aan om hun informatie niet openbaar te maken. "FCA [Fiat Chrysler Automobiles] keurt in geen geval goed of gelooft dat het gepast is om 'how-to-informatie' vrij te geven die kan hackers mogelijk aanmoedigen of helpen om ongeautoriseerde en onwettige toegang te krijgen tot voertuigsystemen ", aldus het bedrijf in een verklaring. "We waarderen de bijdragen van voorstanders van cyberbeveiliging om het begrip van de branche van mogelijke kwetsbaarheden te vergroten. We waarschuwen voorstanders echter dat ze bij het nastreven van een betere openbare veiligheid de openbare veiligheid in feite niet in gevaar brengen. "

Miller en Valasek zijn echter nog steeds van plan om te publiceren, met het argument dat het autofabrikanten zal dwingen hun beveiliging te verbeteren. "Als consumenten zich niet realiseren dat dit een probleem is, zouden ze dat moeten doen en moeten ze gaan klagen bij autofabrikanten, '' zei Miller. Bedrade. "Dit is misschien het soort softwarefout dat waarschijnlijk iemand zal doden."