Хакеры убивают тормоза Jeep за рулем

Хакерам удалось удаленно отключить тормоза Jeep Cherokee во время движения автомобиля, что на сегодняшний день является самым серьезным нарушением безопасности автомобиля. Взлом был осуществлен в рамках эксперимента на шоссе в США, в котором хакеры также удалось взять под контроль трансмиссию автомобиля, развлекательную систему, кондиционер и лобовое стекло дворники.

Взлом провели Чарли Миллер и Крис Валасек, которые давно взламывают компьютерные системы автомобилей. С Проводной репортер за рулем, паре удалось дистанционно отключить тормоза на Jeep Cherokee, сделав педаль тормоза бесполезной и отправив автомобиль в канаву.

Во время эксперимента хакерам также удалось отключить трансмиссию автомобиля, когда он двигался со скоростью 70 миль в час по автомагистрали, в результате чего джип быстро терял скорость, прежде чем замедлился до ползания. Хакеры также взяли под контроль кондиционер, обдав водителя прохладным воздухом; переключил стереосистему на максимальную громкость; и дистанционно задействовал дворники и омыватели ветрового стекла автомобиля - все это могло легко заставить водителя потерять концентрацию во время движения на высокой скорости.

Пара может даже взять под контроль рулевое управление, хотя в настоящее время только тогда, когда автомобиль движется задним ходом. Проводной сообщает, что дуэт хакеров уверен, что сможет найти способ повернуть руль, пока джип движется вперед на большой скорости.

Починка машины

Паре удалось взять под контроль эти различные функции на расстоянии десяти миль через автомобильный Uconnect. функция, которая позволяет водителям подключить свой смартфон к автомобильным развлечениям и навигации. система. Пара планирует раскрыть полную информацию об уязвимости на конференции по безопасности Black Hat в Лас-Вегасе в следующем месяце.

Тем временем исследователи поделились своими выводами с производителем Jeep Chrysler, который выпустил патч чтобы исправить уязвимость. Увы, этот патч должен быть установлен вручную через USB-накопитель или в представительстве, а это означает, что тысячи автомобилей, вероятно, останутся без исправлений, когда в следующем месяце будут опубликованы полные сведения о недостатке.

В заявлении, отправленном на Проводной, Chrysler призывает исследователей безопасности не разглашать свою информацию. "Ни при каких обстоятельствах FCA [Fiat Chrysler Automobiles] не оправдывает и не считает уместным раскрытие «инструктивной информации», которая могла бы потенциально поощрять или помогать хакерам получить несанкционированный или незаконный доступ к системам транспортных средств », - говорится в заявлении компании. "Мы ценим вклад сторонников кибербезопасности в углубление понимания отрасли потенциальных уязвимостей. Однако мы предупреждаем защитников, что, стремясь повысить общественную безопасность, они на самом деле не ставят под угрозу общественную безопасность ".

Миллер и Валасек по-прежнему планируют публиковать информацию, утверждая, что это заставит производителей автомобилей повысить свою безопасность. "Если потребители не понимают, что это проблема, они должны начать жаловаться автопроизводителям », - сказал Миллер. Проводной. «Это может быть ошибка программного обеспечения, которая, скорее всего, кого-то убьет».