Hackerlar Jeep'in frenlerini sürerken öldürüyor

Bilgisayar korsanları, araç hareket halindeyken bir Jeep Cherokee'deki frenleri uzaktan devre dışı bırakmayı başardılar ve bugüne kadarki en endişe verici araç güvenliği ihlali. Hack, ABD'de kamuya açık bir otoyolda yapılan bir deneyin parçası olarak gerçekleştirildi. aracın şanzımanı, eğlence sistemi, kliması ve ön camını kontrol etmeyi başardı silecekler.

Hack, araba bilgisayar sistemlerine girme konusunda uzun bir geçmişe sahip olan Charlie Miller ve Chris Valasek tarafından yapıldı. Birlikte Kablolu Direksiyonun arkasındaki muhabir, ikili Jeep Cherokee'deki frenleri uzaktan devre dışı bırakmayı başardı, fren pedalını işe yaramaz hale getirdi ve aracı bir hendeğe yolladı.

Deney sırasında, bilgisayar korsanları ayrıca bir otoyol boyunca 70 mil hızla giderken aracın şanzımanı kesmeyi başardılar ve bu da Jeep'in yavaşlamadan önce hız kaybetmesine neden oldu. Bilgisayar korsanları ayrıca klimanın kontrolünü ele geçirerek sürücüye soğuk hava üfledi; araç stereosunu maksimum ses seviyesine çıkardı; ve otomobilin ön cam sileceklerini ve yıkayıcılarını uzaktan devreye aldı - bunların tümü, sürücüyü yüksek hızda seyahat ederken kolayca konsantrasyonunu kaybetmeye zorlayabilir.

Çift, şu anda yalnızca araç geri giderken giderken bile direksiyonun kontrolünü ele alabilir. Kablolu korsan ikilisinin, Jeep hızlı bir şekilde ileri giderken tekerleği hareket ettirmenin bir yolunu bulabileceklerinden emin olduklarını bildirdi.

Arabayı yamalamak

İkili, arabanın Uconnect aracılığıyla bu çeşitli işlevlerin kontrolünü on mil uzaklıktan ele geçirmeyi başardı. sürücülerin akıllı telefonlarını araç içi eğlence ve navigasyona bağlamasına olanak tanıyan özellik sistemi. İkili, önümüzdeki ay Las Vegas'ta düzenlenecek Black Hat güvenlik konferansında güvenlik açığının tüm ayrıntılarını açıklamayı planlıyor.

Bu arada, araştırmacılar bulgularını Jeep üreticisi Chrysler ile paylaştı. bir yama yayınladı güvenlik açığını düzeltmek için. Ne yazık ki, bu yamanın bir USB bellek aracılığıyla veya bir bayide manuel olarak yüklenmesi gerekiyor, bu da hatanın tüm ayrıntıları önümüzdeki ay yayınlandığında binlerce aracın açık kalacağı anlamına geliyor.

Gönderilen bir açıklamada Kablolu, Chrysler güvenlik araştırmacılarını bilgilerini kamuoyuna açıklamamaya çağırıyor. "FCA [Fiat Chrysler Automobiles] hiçbir koşulda, "nasıl yapılır bilgilerini" ifşa etmenin uygun olduğunu kabul etmez veya Şirket, yaptığı açıklamada, bilgisayar korsanlarının araç sistemlerine yetkisiz ve yasadışı erişim sağlamasını potansiyel olarak teşvik edebilir veya sağlamaya yardımcı olabilir. "dedi. "Siber güvenlik savunucularının, sektörün potansiyel güvenlik açıklarını daha iyi anlamasına katkılarını takdir ediyoruz. Ancak, kamu güvenliğini artırmak için aslında kamu güvenliğini tehlikeye atmadıklarını savunuyoruz. "

Miller ve Valasek, bunun otomobil üreticilerini güvenliklerini artırmaya zorlayacağını savunarak hala yayınlamayı planlıyor. "Miller, tüketiciler bunun bir sorun olduğunun farkında değillerse, yapmalı ve otomobil üreticilerine şikayette bulunmaya başlamalı "dedi. Kablolu. "Bu, birini öldürme olasılığı en yüksek olan türden bir yazılım hatası olabilir."