Hekerji med vožnjo ubijejo zavore Jeepa

Hekerji so uspeli na daljavo onemogočiti zavore na Jeep Cherokeeju, medtem ko se je vozilo premikalo, kar je doslej najbolj zaskrbljujoča kršitev varnosti avtomobila. Hack je bil izveden v okviru eksperimenta na javni avtocesti v ZDA, v katerem so tudi hekerji uspelo prevzeti nadzor nad menjalnikom avtomobila, sistemom za zabavo, klimatsko napravo in vetrobranskim steklom brisalci.

Hack sta izvedla Charlie Miller in Chris Valasek, ki imata dolgo zgodovino vdorov v avtomobilske računalniške sisteme. Z Žično Novinarju za volanom je paru uspelo na daljavo onemogočiti zavore na Jeep Cherokeeju, tako da je zavorni pedal postal neuporaben in avtomobil poslal v jarek.

Med poskusom so hekerji uspeli zmanjšati tudi prenos avtomobila, ko je vozil s hitrostjo 70 km / h po avtocesti, zaradi česar je Jeep hitro izgubil hitrost, preden je upočasnil lezenje. Tudi hekerji so prevzeli nadzor nad klimatsko napravo in voznika razstrelili s hladnim zrakom; preklopil avtoradio na največjo glasnost; ter na daljavo vklopil brisalce in podložke vetrobranskega stekla - vse to lahko voznika zlahka prisili, da izgubi koncentracijo, medtem ko potuje z veliko hitrostjo.

Par lahko celo prevzame nadzor nad krmiljenjem, čeprav trenutno le, če avto vozi vzvratno. Žično poroča, da je hekerski dvojec prepričan, da bo našel način za premikanje kolesa, medtem ko bo Jeep s hitrostjo potoval naprej.

Popravljanje avtomobila

Paru je uspelo nad različnimi funkcijami prevzeti nadzor nad desetimi miljami prek avtomobila Uconnect funkcija, ki voznikom omogoča, da pametni telefon priklopijo na zabavo in navigacijo v avtomobilu sistem. Par namerava razkriti vse podrobnosti o ranljivosti na varnostni konferenci Black Hat prihodnjega meseca v Las Vegasu.

Medtem so raziskovalci svoje ugotovitve delili s proizvajalcem jeepov Chryslerjem, ki je izdal obliž za odpravo ranljivosti. Žal je treba ta popravek namestiti ročno prek USB ključa ali v prodajalcu, kar pomeni, da bo verjetno, da bodo tisoči vozil ob objavi vseh podrobnosti o napaki prihodnji mesec neobremenjeni.

V izjavi, poslani na Žično, Chrysler poziva varnostne raziskovalce, naj ne objavljajo svojih informacij. "FCA [Fiat Chrysler Automobiles] v nobenem primeru ne odobrava ali meni, da je primerno razkriti "informacije o tem, kako" potencialno spodbujajo ali pomagajo hekerjem omogočiti nepooblaščen in nezakonit dostop do sistemov vozil, "so sporočili iz družbe. "Cenimo prispevke zagovornikov kibernetske varnosti, da okrepimo razumevanje panoge o potencialnih ranljivostih. Vendar svari zagovornike, da v prizadevanjih za izboljšanje javne varnosti dejansko ne ogrožajo javne varnosti. "

Miller in Valasek še vedno načrtujeta objavo, vendar trdijo, da bo proizvajalce avtomobilov prisilila, da izboljšajo svojo varnost. "Če se potrošniki ne zavedajo, da gre za težavo, bi se morali začeti pritoževati pri proizvajalcih avtomobilov, "je dejal Miller Žično. "To je morda vrsta napake v programski opremi, ki najverjetneje koga ubije."