Hackare dödar Jeeps bromsar medan den kör
Miscellanea / / February 16, 2021
Hackare har lyckats fjärrstänga bromsarna på en Jeep Cherokee medan fordonet rörde sig, i det mest alarmerande brottet mot bilsäkerheten hittills. Hacket utfördes som en del av ett experiment på en allmän motorväg i USA, där hackarna också lyckades ta kontroll över bilens transmission, underhållningssystem, luftkonditionering och vindruta torkare.
Hacket genomfördes av Charlie Miller och Chris Valasek, som har en lång historia av att bryta sig in i bilens datasystem. Med en Trådbunden reporter bakom ratten lyckades paret fjärrstänga bromsarna på Jeep Cherokee, vilket gjorde bromspedalen oanvändbar och skickade bilen som kör i ett dike.
Under experimentet lyckades hackarna också att skära överföringen av bilen när den färdades vid 70 km / h längs en motorväg, vilket fick Jeep att snabbt tappa hastigheten innan den saktade ner till en krypning. Hackarna tog också kontroll över luftkonditioneringen och sprängde föraren med kall luft; växlade bilstereon till maximal volym; och fjärrkopplade bilens vindrutetorkare och brickor - alla kan lätt tvinga en förare att tappa koncentrationen medan de reser i hög hastighet.
Paret kan till och med ta kontroll över styrningen, men för närvarande endast när bilen kör bakåt. Trådbunden rapporterar hackaduoen att de kan hitta ett sätt att flytta ratten medan jeepen färdas framåt i fart.
Lappar bilen
Paret lyckades ta kontroll över dessa olika funktioner från tio mil bort via bilens Uconnect som gör det möjligt för förare att ansluta sin smartphone till underhållning och navigering i bilen systemet. Paret planerar att avslöja fullständiga detaljer om sårbarheten vid nästa månads säkerhetskonferens i Black Hat i Las Vegas.
Under tiden har forskarna delat sina resultat med Jeep-tillverkaren Chrysler, som har gjort det släppte en lapp för att åtgärda sårbarheten. Tyvärr måste den här plåstret installeras manuellt via ett USB-minne eller hos en återförsäljare, vilket innebär att tusentals fordon sannolikt kommer att förbli opackade när fullständiga detaljer om felet publiceras nästa månad.
I ett uttalande skickat till Trådbunden, Uppmanar Chrysler säkerhetsforskarna att inte offentliggöras med sin information. "Under inga omständigheter tolererar eller anser FCA [Fiat Chrysler Automobiles] att det är lämpligt att avslöja "instruktionsinformation" som skulle potentiellt uppmuntra, eller hjälpa till att göra det möjligt för hackare att få obehörig och olaglig tillgång till fordonssystem, "säger företaget i ett uttalande. "Vi uppskattar bidrag från förespråkare för cybersäkerhet för att öka branschens förståelse för potentiella sårbarheter. Men vi varnar förespråkar att de i strävan efter förbättrad allmän säkerhet inte faktiskt äventyrar allmän säkerhet. "
Miller och Valasek planerar fortfarande att publicera, men argumenterar att det kommer att tvinga biltillverkare att förbättra sin säkerhet. "Om konsumenterna inte inser att detta är ett problem, borde de och börja börja klaga till biltillverkarna, säger Miller Trådbunden. "Det här kan vara den typ av programvarufel som sannolikt kommer att döda någon."