Хакерам удалось перехватить управление автомобилем

Американские хакеры Чарли Миллер и Крис Валасек обнаружили уязвимость в бортовом компьютере кроссовера Jeep Cherokee, которая позволила им получить полноценный контроль над автомобилем.

Источник Wired

 

По словам кибервзломщиков, уязвимости подвержены более 471 тысячи автомобилей, выпущенных концерном Fiat Chrysler Automobiles (FCA) и оснащенных информационно-развлекательной системой Uconnect, которая подключается к интернету по сотовой связи.

Именно в программном обеспечении мультимедийного комплекса Миллер и Валасек нашли лазейку, через которую им удалось удаленно подключиться к CAN-шине автомобиля, получив тем самым контроль над бортовой электроникой.

В ходе эксперимента редактор издания Wired Энди Гринберг отправился на Jeep Cherokee в поездку по окрестностям американского города Сент-Луис, а Миллер и Валасек подключились к автомобилю из дома через интернет с помощью обычного ноутбука.

Используя уязвимость развлекательной системы Uconnect, хакеры смогли переключать передачи, загружать любые изображения на центральный дисплей, включать музыку на полную громкость, подавать звуковые сигналы, активировать стеклоочистители и стеклоомыватель.

Более того, дуэту кибервзломщиков удалось заглушить двигатель автомобиля, причем водителя лишили возможности заново запустить мотор или даже включить «аварийку». Затем, используя систему автоматической парковки, у водителя отобрали доступ к рулевому управлению при включенной задней передаче.

Кульминацией испытаний стал контроль над тормозной системой автомобиля: хакеры сумели полностью отключить управление тормозами, в результате чего кроссовер съехал в кювет вместе с водителем, отчаянно нажимающим на педаль тормоза.

Своим экспериментом Миллер и Валасек попытались привлечь внимание производителей к проблеме дистанционного взлома современных автомобилей. Впрочем, концерн Fiat Chrysler Automobiles отнесся к их инициативе весьма скептически, заявив что подобная информация может подтолкнуть злоумышленников к незаконным действиям.

Однако реакция не заставила себя ждать — концерн уже выпустил новую прошивку для системы Uconnect, которая устраняет обнаруженную хакерами уязвимость. Владельцы автомобилей могут либо скачать и загрузить ее в бортовой компьютер самостоятельно, либо обратиться к официальному дилеру.

О том, как им удалось найти уязвимость и сделать водителя в Jeep Cherokee абсолютно беспомощным, Миллер и Валасек подробно расскажут на ежегодной конференции по компьютерной безопасности Black Hat, которая пройдет в августе в Лас-Вегасе (США), а пока они составили рейтинг наиболее подверженных кибервзлому автомобилей.

2 комментировали

Комментарии:

Внимание! Ваш e-mail не будет опубликован. *поля для обязательного заполнения!

Cancel reply

2 Comments

  • Петр
    28.07.2015, 11:34

    Следующими будут самолеты?

    REPLY
  • Шишкин
    28.07.2015, 11:35

    и подводные лодки

    REPLY