Hackerii ucid frânele Jeep în timp ce conduc

Hackerii au reușit să dezactiveze de la distanță frânele unui Jeep Cherokee în timp ce vehiculul se deplasa, în cea mai alarmantă încălcare a securității mașinii până în prezent. Hack-ul a fost efectuat ca parte a unui experiment pe o autostradă publică din SUA, în cadrul căruia au fost și hackeri a reușit să preia controlul transmisiei, sistemului de divertisment, aerului condiționat și parbrizului mașinii ștergătoare.

Hack-ul a fost realizat de Charlie Miller și Chris Valasek, care au o istorie lungă de pătrundere în sistemele computerizate ale mașinilor. Cu Cu fir Reporter la volan, perechea a reușit să dezactiveze de la distanță frânele Jeep Cherokee, făcând pedala de frână inutilă și trimițând mașina într-un șanț.

În timpul experimentului, hackerii au reușit, de asemenea, să întrerupă transmisia mașinii, pe măsură ce călătorea la 70 km / h de-a lungul unei autostrăzi, determinând Jeep-ul să piardă rapid viteza înainte de a se încetini. Hackerii au preluat controlul asupra aerului condiționat, aruncând șoferul cu aer rece; a comutat stereo-ul auto până la volumul maxim; și a angajat de la distanță ștergătorul și șaibele de parbriz ale mașinii - toate acestea putând forța cu ușurință un șofer să piardă concentrarea în timp ce călătoresc cu viteză mare.

Perechea poate prelua controlul direcției, deși în prezent numai atunci când mașina circulă în sens invers. Cu fir raportează că duo-ul de hacking este încrezător că poate găsi o modalitate de a muta roata în timp ce Jeep călătorește înainte cu viteză.

Repararea mașinii

Perechea a reușit să preia controlul acestor diferite funcții de la zece mile depărtare prin intermediul Uconnect al mașinii caracteristică, care permite șoferilor să-și conecteze smartphone-ul la divertisment și navigare în mașină sistem. Perechea intenționează să dezvăluie detaliile complete ale vulnerabilității la conferința de securitate Black Hat de luna viitoare din Las Vegas.

Între timp, cercetătorii și-au împărtășit descoperirile cu producătorul Jeep Chrysler, care a făcut-o a lansat un patch pentru a remedia vulnerabilitatea. Din păcate, acest patch trebuie instalat manual printr-un stick USB sau la un dealer, ceea ce înseamnă că este posibil ca mii de vehicule să rămână necorespunzătoare atunci când detaliile complete ale defectului vor fi publicate luna viitoare.

Într-o declarație trimisă către Cu fir, Chrysler îi îndeamnă pe cercetătorii în materie de securitate să nu devină publici cu informațiile lor. "În niciun caz FCA [Fiat Chrysler Automobiles] nu acceptă sau consideră că este potrivit să dezvăluie „informații despre cum” potențial încurajează sau ajută hackerii să obțină acces neautorizat și ilegal la sistemele vehiculelor ", a declarat compania într-un comunicat. „Apreciem contribuțiile susținătorilor securității cibernetice pentru a spori înțelegerea industriei cu privire la potențialele vulnerabilități. Cu toate acestea, avertizăm susțin că, în căutarea îmbunătățirii siguranței publice, acestea nu compromit de fapt siguranța publică. "

Miller și Valasek încă intenționează să publice, totuși, susținând că va obliga producătorii de automobile să își îmbunătățească securitatea. "Dacă consumatorii nu își dau seama că aceasta este o problemă, ar trebui și ar trebui să înceapă să se plângă producătorilor auto ", a spus Miller Cu fir. „Acesta ar putea fi genul de eroare software care ar putea ucide pe cineva.”