Хакеры удаленно взломали Jeep Cherokee и получили доступ к системе его управления прямо в дороге. Об этом сообщает Slon со ссылкой на издание Wired.
Корреспондент Wired Энди Гринберг рассказал о новой хакерской технике, которая позволяет кибервзломщикам управлять машиной извне и против воли водителя. Как показал эксперимент, зная IP автомобиля, хакеры, сидящие у себя дома в 15 километрах от объекта, через развлекательную систему Jeep могут вмешаться в работу не только радио, но и тормозов, руля, трансмиссии.
Команда из двух взломщиков, о которых пишет Гринберг, - не злоумышленники: они называют себя исследователями в области безопасности. Их зовут Чарли Миллер и Крис Валасек. В 2013 году тот же Гринберг писал о том, как инженеры играли с клаксоном, тормозами, спидометром, рулевым управлением и другими функциями Ford Escape и Toyota Prius. Только тогда они подключались к компьютеру машины непосредственно - через порт для диагностики.
Миллер и Валасек девять месяцев назад предупредили Fiat Chrysler о том, что планируют найти и показать уязвимости в системах автомобиля. Результатом этого стало то, что 16 июля автопроизводитель представил апдейт программного обеспечения, который владельцы Jeep могут установить в салоне или самостоятельно, скачав его с сайта. Устранит ли новое ПО имеющиеся проблемы, остается неизвестным.
Удаленный компьютерный взлом автомобиля был сделан посредством Uconnect - системы, подключенной к сотовой сети и связывающей многие модули машины. Взломщики полагают, что проблема затронет как минимум 470 тыс. машин, выпущенных Fiat Chrysler в конце 2013, 2014 и 2015 годов и имеющих систему Uconnect. При этом неизвестно, насколько подвержены вмешательству хакеров современные машины других марок, оснащенные продвинутыми компьютерными программами.
Эксперимент с Cherokee - первый случай удаленного управления ключевыми функциями автомобиля, но за ним последуют новые: недавно группа китайских хакеров пообещала показать, как они управляют дверями, фарами и клаксоном движущейся Tesla Model S, а в мае ФБР сообщило об инженере, который взламывал компьютеры авиалайнеров, на которых летел в качестве пассажира.
Всего через несколько часов после выхода заметки Wired два сенатора США предложили законопроект по ужесточению федеральных стандартов по киберзащите автомобилей. Любое современное авто - большой компьютер на колесах, и эпизоды по вмешательству в ее органы управления прямо на ходу показывают, насколько человек уязвим перед созданными им самим технологиями, пишет Wired.
Дивіться відео