Hackere dreper Jeeps bremser mens den kjører

Hackere har klart å deaktivere bremsene på en Jeep Cherokee eksternt mens kjøretøyet var i bevegelse, i det mest alarmerende bruddet på bilsikkerheten til dags dato. Hackingen ble utført som en del av et eksperiment på en offentlig motorvei i USA, der hackerne også klarte å ta kontroll over bilens girkasse, underholdningssystem, klimaanlegg og frontrute vindusviskere.

Hacket ble utført av Charlie Miller og Chris Valasek, som har en lang historie med å bryte inn i bildatasystemer. Med en Kablet reporter bak rattet, klarte paret å deaktivere bremsene på Jeep Cherokee eksternt, og gjorde bremsepedalen ubrukelig og sendte bilen i en grøft.

I løpet av eksperimentet klarte hackerne også å kutte overføringen av bilen da den kjørte 70 km / t langs en motorvei, noe som førte til at jeepen raskt mistet hastigheten før den sakte til en kryp. Hackerne tok også kontroll over klimaanlegget og sprengte sjåføren med kald luft; slått bilstereoen opp til maksimalt volum; og fjernstyrte bilens vindusvisker og skiver - som alle lett kunne tvinge sjåføren til å miste konsentrasjonen mens de kjører i høy hastighet.

Paret kan til og med ta kontroll over styringen, men for øyeblikket bare når bilen kjører i revers. Kablet rapporterer hackingduoen at de kan finne en måte å bevege hjulet mens jeepen kjører fremover i fart.

Lapper bilen

Paret klarte å ta kontroll over disse forskjellige funksjonene fra ti miles unna via bilens Uconnect funksjon, som gjør det mulig for sjåfører å koble smarttelefonen til underholdning og navigering i bilen system. Paret planlegger å avsløre detaljer om sårbarheten på neste måneds Black Hat-sikkerhetskonferanse i Las Vegas.

I mellomtiden har forskerne delt sine funn med Jeep-produsenten Chrysler, som har gjort det ga ut en lapp for å fikse sårbarheten. Alias, denne oppdateringen må installeres manuelt via en USB-pinne eller hos en forhandler, noe som betyr at tusenvis av biler sannsynligvis ikke blir oppdatert når alle detaljer om feilen blir publisert neste måned.

I en uttalelse sendt til Kablet, Oppfordrer Chrysler sikkerhetsforskerne til ikke å offentliggjøre sin informasjon. "Under ingen omstendigheter tolererer eller mener FCA [Fiat Chrysler Automobiles] det er hensiktsmessig å avsløre "veiledning" som potensielt oppmuntre, eller bidra til å gjøre det mulig for hackere å få uautorisert og ulovlig tilgang til kjøretøysystemer, "sa selskapet i en uttalelse. "Vi setter pris på bidragene fra cybersecurity-talsmenn for å øke bransjens forståelse av potensielle sårbarheter. Imidlertid advarer vi advokater om at i jakten på forbedret offentlig sikkerhet de faktisk ikke kompromitterer offentlig sikkerhet. "

Miller og Valasek planlegger fortsatt å publisere, men argumenterer for at det vil tvinge bilprodusenter til å forbedre deres sikkerhet. "Hvis forbrukerne ikke innser at dette er et problem, bør de, og de bør begynne å klage til bilprodusenter, "sa Miller Kablet. "Dette kan være den typen programvarefeil som mest sannsynlig vil drepe noen."