Hackeri za jazdy zabíjajú brzdy Jeepu

Hackerom sa podarilo na diaľku deaktivovať brzdy na Jeepu Cherokee, keď sa vozidlo pohybovalo, čo je doteraz alarmujúce porušenie bezpečnosti auta. Hack bol vykonaný v rámci experimentu na verejnej diaľnici v USA, do ktorého sa dostali aj hackeri dokázala prevziať kontrolu nad prevodovkou automobilu, zábavným systémom, klimatizáciou a čelným sklom stierače.

Hacker uskutočnili Charlie Miller a Chris Valasek, ktorí majú za sebou dlhú históriu prenikania do počítačových systémov automobilov. S Drôtové reportér za volantom, dvojici sa podarilo na diaľku vyradiť brzdy z Jeepu Cherokee, čím sa stal brzdový pedál nepoužiteľným a vozidlo sa dostalo do priekopy.

Počas experimentu sa hackerom podarilo znížiť aj prevodovka automobilu, ktorý jazdil rýchlosťou 70 km / h po diaľnici, čo spôsobilo, že Jeep rýchlo stratil rýchlosť a potom spomalil na plazenie. Hackeri tiež prevzali kontrolu nad klimatizáciou a vystrelili vodiča studeným vzduchom; prepol autorádio na maximálnu hlasitosť; a na diaľku zapojené stierače a ostrekovače čelného skla - to všetko môže vodiča ľahko prinútiť, aby sa počas jazdy vysokou rýchlosťou prestal sústrediť.

Dvojica môže dokonca prevziať kontrolu nad riadením, aj keď v súčasnosti iba vtedy, keď auto jazdí dozadu. Drôtové správy, že hackerské duo je presvedčené, že dokáže nájsť spôsob, ako pohnúť volantom, zatiaľ čo Jeep ide vpred rýchlosťou.

Oprava auta

Dvojici sa podarilo prevziať kontrolu nad týmito rôznymi funkciami zo vzdialenosti desiatich kilometrov cez Uconnect automobilu funkcia, ktorá umožňuje vodičom pripojiť svoj smartphone k zábave a navigácii v automobile systém. Dvojica plánuje zverejniť všetky podrobnosti o zraniteľnosti na bezpečnostnej konferencii Black Hat v Las Vegas, ktorá sa uskutoční budúci mesiac.

Medzitým sa vedci podelili o svoje zistenia s výrobcom Jeepu Chrysler, ktorý ich má vydal záplatu opraviť zraniteľnosť. Bohužiaľ, táto oprava musí byť nainštalovaná manuálne prostredníctvom USB kľúča alebo v autorizovanom servise, čo znamená, že tisíce vozidiel pravdepodobne zostanú neopravené, keď budú budúci mesiac zverejnené všetky podrobnosti chyby.

Vo vyhlásení zaslanom na adresu DrôtovéChrysler vyzýva výskumných pracovníkov v oblasti bezpečnosti, aby nezverejňovali svoje informácie. "FCA [Fiat Chrysler Automobiles] za žiadnych okolností neodpustí alebo si nemyslí, že je vhodné zverejniť „informácie o postupe“, ktoré by potenciálne povzbudzovať alebo pomáhať hackerom získať neoprávnený a nezákonný prístup k systémom vozidla, “uviedla spoločnosť vo vyhlásení. „Oceňujeme príspevky obhajcov kybernetickej bezpečnosti k zlepšeniu pochopenia potenciálnych zraniteľností v priemysle. Varujeme však, že pri snahe o zlepšenie verejnej bezpečnosti v skutočnosti neohrozujú verejnú bezpečnosť. ““

Miller a Valasek stále plánujú publikovať. Tvrdia však, že to prinúti výrobcov automobilov, aby zvýšili svoju bezpečnosť. "Ak si spotrebitelia neuvedomia, že ide o problém, mali by a mali by sa začať sťažovať automobilkám, “povedal Miller Drôtové. „Toto by mohol byť druh softvérovej chyby, ktorá s najväčšou pravdepodobnosťou niekoho zabije.“