Джип Cherokee от Chrysler взломали хакеры
04.09.2015

Джип Cherokee от Chrysler взломали хакеры

Два хакера с расстояния нескольких миль смогли взломать «мозги» автомобиля «Чероки» и направить его в кювет. В связи с этим компания Chrysler отзывает около 1,5 млн. автомобилей и создала критическое программное обновление для таких автомобилей как Dodge, Jeep, Ram и Chrysler.

Разработчики бояться, что такие сетевые атаки имеют риск получения травм или гибели пассажиров и водителя. И станут причиной неконтролируемости дорожного движения. Поэтому компания просит владельцев небезопасных автомобилей обновить прошивку автомобиля важным официальным обновлением.

Для того чтобы обновить программное обеспечение не нужно будет ехать к дилеру, а нужно просто получить флешку. Подключив её к машине, обновление само установится и исправит проблему безопасности.

Взлом осуществили два профессиональных хакера, бывших сотрудников Агентства Национальной Безопасности. Они продемонстрировали возможность перехвата контроля и управления автомобилем, пишется в журнале «Wired». Так же говорится, что на конференции безопасности в Лас-Вегасе они собираются раскрыть часть своих секретов.

Из отдела кибербезопасности заблаговременно предупреждали, что новшества в разработках искусственного интеллекта в автомобилестроении могут создать повод для хакеров вмешиваться в процесс работы машин. Слабыми местами остаются такие точки доступа как OBD порт, и беспроводной доступ (например, контроль давления в шинах), и даже технологии использующие 4G.

С помощью последнего способа Чарли Миллер и Крис Валасек воспользовались уязвимостью в Jeep Cherokee. В нём используется система «FCA Uconnect», подключающаяся к сети «Sprint» с помощью 4G. С помощью обычного смартфона на андроиде и ноутбука Мак с расстояния нескольких миль от джипа им удалось получить доступ к управлению систем автомобиля. С помощью поиска клиентов в сети по 3G они получали координаты, мак-адрес, модель и другую информацию об ближайших автомобилях.

Когда баг в первый раз проявил себя, хакеры думали, что это будет работать только в пределах Wi-Fi зоны видимости автомобиля (до 100 метров). Но потом они обнаружили, что баг работает в сотовой реализации, и предположили что «дыра» в безопасности будет существовать в пределах одной сотовой вышки (около 1 км). Но в очень скором времени оказалось, что расстоянию для атаки нет придела. То есть с любого места, где есть интернет, можно подключиться к автомобилю.

Помимо перехвата таких функций как управление стеклоочистителем или насосом омывателя, хакеры добрались до контроля двигателем, повернули рулевое колесо и отключили тормоза. Машина с добровольцем внутри съехала с трассы в кювет.

После проведённых испытаний автопроизводителя оповестили об обнаруженных проблемах безопасности. Хакеры так же планируют обнародовать часть кода для атаки на автомобиль, компания Крайслер этим обеспокоена. Сотрудники компании утверждают, что это будет предоставлять опасность даже после обновления прошивки машин. Исходя из статистики, при отзыве проблемных автомобилей далеко не все покупатели отправляют свои транспортные средства обратно.


5 последних статей

К чему приводит использование некачественного бензина?
Проблемы адаптивных АКПП
Автокресла распознают язык жестов
Минтранс Хабаровского края нарушил закон о защите конкуренции
Роль амортизаторов в безопасной и комфортной эксплуатации автомобиля

Служба поддержки:

8(800) 250-28-52
Звонки по России бесплатно

Если у вас возникли вопросы или необходимость получить дополнительную информацию по работе онлайн сервиса «Грузовоз» - закажите обратный звонок!