При помощи всего лишь смартфона и ноутбука эксперты взяли под контроль бортовой компьютер автомобиля Jeep Cherokee.
Чарли Миллер (Charlie Miller), бывший программист Агентства национальной безопасности США, а ныне работающий в Twitter, и сотрудник ИБ-компании IOActive Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной.
Специалистам удалось при помощи смартфона и ноутбука с беспроводным подключением Wi-Fi взять под контроль бортовой компьютер автомобиля Jeep Cherokee, в котором в это время находился журналист интернет-издания Wired Энди Гринберг (Andy Greenberg). Своим необычным опытом корреспондент поделился на страницах портала.
Хакеры разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee. В ходе взлома Миллер и Валасек проэксплуатировали уязвимости в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины. Сначала эксперты получили доступ к музыкальной системе и дворникам, затем заблокировали тормоза, саботировали рулевое управление и переключение скоростей.
По словам Миллера и Валасека, более 471 тысячи автомобилей подвержены уязвимости «прямо с завода». В ближайшее время они намерены опубликовать подробности о бреши в открытом доступе. Компания Chrysler осведомлена о проблеме, но недовольна решением экспертов ее обнародовать. Производитель считает, что таким образом хакеры «способствуют незаконным действиям и содействуют получению неавторизованного доступа к системам автомобиля».
16 июля нынешнего года Chrysler выпустила обновление прошивки, однако проблема заключается в том, что ее необходимо установить вручную. Это значит, что значительное количество автомобилей, вероятнее всего, по-прежнему остаются уязвимыми к хакерским атакам.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий