Найден способ удалённого захвата контроля над автомобилями Chrysler

На днях компания Chrysler без громких анонсов выпустила обновление программного обеспечения для информационно-развлекательной системы Uconnect. В сообщении говорится, что апдейт «улучшает электронную безопасность транспортного средства». Но, как сообщает Wired, за этой формулировкой кроется очень серьёзная проблема.

Исследователи в области информационной безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили опасную уязвимость в бортовом ПО ряда моделей Chrysler, которая позволяет захватить удалённый контроль над ключевыми системами автомобиля. Речь идёт о тех машинах, которые оборудованы комплексом Uconnect с возможностью обмена данными через сотовую сеть.

В частности, было показано, как при помощи ноутбука можно удалённо активировать омыватель лобового стекла и стеклоочистители, изменить режим работы климатической системы и уровень громкости медиацентра. Но это лишь полбеды. Брешь позволяет взять контроль над рулевым управлением, тормозами, акселератором и трансмиссией. А это уже чревато катастрофическими последствиями.

Работоспособность хакерского метода была продемонстрирована на примере Jeep Cherokee, но исследователи считают, что и другие автомобили Chrysler уязвимы для атак. По некоторым оценкам, проблема может затрагивать почти 500 тыс. автомобилей.

Для обновления бортового программного обеспечения владельцам машин Chrysler необходимо записать патч на флеш-брелок и затем загрузить его в автомобильный медиацентр. Апдейт доступен здесь.

Подробнее о своих изысканиях господа Миллер и Валасек намерены рассказать на конференции Black Hat в первых числах августа. 

Хочешь узнать больше - читай отзывы

3dnews