Hakerzy zabijają hamulce Jeepa podczas jazdy

Hakerom udało się zdalnie wyłączyć hamulce Jeepa Cherokee, gdy pojazd się poruszał, co jest najbardziej niepokojącym jak dotąd naruszeniem bezpieczeństwa samochodu. Włamanie zostało przeprowadzone w ramach eksperymentu na autostradzie publicznej w USA, w którym również hakerzy udało się przejąć kontrolę nad skrzynią biegów, systemem rozrywki, klimatyzacją i przednią szybą samochodu wycieraczki.

Włamania dokonali Charlie Miller i Chris Valasek, którzy mają długą historię włamań do samochodowych systemów komputerowych. Z Przewodowy reporter za kierownicą, para zdołała zdalnie wyłączyć hamulce Jeepa Cherokee, sprawiając, że pedał hamulca stał się bezużyteczny, a samochód wpadł do rowu.

Podczas eksperymentu hakerom udało się również odciąć skrzynię biegów samochodu, który jechał autostradą z prędkością 70 mil na godzinę, co spowodowało, że Jeep szybko stracił prędkość, zanim zwolnił do pełzania. Hakerzy przejęli również kontrolę nad klimatyzacją, wysadzając kierowcę chłodnym powietrzem; przełączono samochodowe stereo na maksymalną głośność; i zdalnie włącza wycieraczkę i spryskiwacze przedniej szyby samochodu - wszystko to może łatwo zmusić kierowcę do utraty koncentracji podczas jazdy z dużą prędkością.

Para może nawet przejąć kontrolę nad kierownicą, chociaż obecnie tylko wtedy, gdy samochód jedzie do tyłu. Przewodowy donosi, że duet hakerski jest przekonany, że może znaleźć sposób na poruszenie kołem, gdy Jeep jedzie do przodu z dużą prędkością.

Naprawianie samochodu

Para zdołała przejąć kontrolę nad tymi różnymi funkcjami z odległości dziesięciu mil przez Uconnect samochodu funkcja, która pozwala kierowcom podłączyć smartfon do systemu rozrywki i nawigacji w samochodzie system. Para planuje ujawnić wszystkie szczegóły luki na konferencji Black Hat w Las Vegas, która odbędzie się w przyszłym miesiącu.

W międzyczasie naukowcy podzielili się swoimi odkryciami z producentem Jeepa, firmą Chrysler, która to zrobiła wydał poprawkę naprawić lukę. Niestety, tę poprawkę należy zainstalować ręcznie za pomocą pamięci USB lub u dealera, co oznacza, że ​​tysiące pojazdów prawdopodobnie pozostaną niezałatane, gdy pełne szczegóły usterki zostaną opublikowane w przyszłym miesiącu.

W oświadczeniu wysłanym do Przewodowy, Chrysler apeluje do analityków bezpieczeństwa, aby nie ujawniali swoich informacji. "W żadnym wypadku FCA [Fiat Chrysler Automobiles] nie akceptuje ani nie uważa, że ​​należy ujawniać „instrukcje”, które potencjalnie zachęcać lub pomagać hakerom w uzyskaniu nieautoryzowanego i bezprawnego dostępu do systemów pojazdów ”- podała firma w oświadczeniu. „Doceniamy wkład zwolenników cyberbezpieczeństwa w poszerzanie wiedzy branży na temat potencjalnych luk w zabezpieczeniach. Jednakże ostrzegamy zwolenników, że dążąc do poprawy bezpieczeństwa publicznego, w rzeczywistości nie zagrażają one bezpieczeństwu publicznemu ”.

Miller i Valasek nadal planują publikację, argumentując jednak, że zmusi to producentów samochodów do poprawy ich bezpieczeństwa. "Jeśli konsumenci nie zdają sobie sprawy z tego, że jest to problem, powinni i powinni zacząć narzekać na producentów samochodów ”- powiedział Miller Przewodowy. „To może być rodzaj błędu oprogramowania, który najprawdopodobniej kogoś zabije”.