23 июля 2015
На днях компания Chrysler без громких анонсов выпустила обновление программного обеспечения для информационно-развлекательной системы Uconnect. В сообщении говорится, что апдейт «улучшает электронную безопасность транспортного средства». Но, как сообщает Wired, за этой формулировкой кроется очень серьёзная проблема.

Исследователи в области информационной безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили опасную уязвимость в бортовом ПО ряда моделей Chrysler, которая позволяет захватить удалённый контроль над ключевыми системами автомобиля. Речь идёт о тех машинах, которые оборудованы комплексом Uconnect с возможностью обмена данными через сотовую сеть.

В частности, было показано, как при помощи ноутбука можно удалённо активировать омыватель лобового стекла и стеклоочистители, изменить режим работы климатической системы и уровень громкости медиацентра. Но это лишь полбеды. Брешь позволяет взять контроль над рулевым управлением, тормозами, акселератором и трансмиссией. А это уже чревато катастрофическими последствиями.

Работоспособность хакерского метода была продемонстрирована на примере Jeep Cherokee, но исследователи считают, что и другие автомобили Chrysler уязвимы для атак. По некоторым оценкам, проблема может затрагивать почти 500 тыс. автомобилей.

Для обновления бортового программного обеспечения владельцам машин Chrysler необходимо записать патч на флеш-брелок и затем загрузить его в автомобильный медиацентр. Апдейт доступен здесь.
Подробнее о своих изысканиях господа Миллер и Валасек намерены рассказать на конференции Black Hat в первых числах августа.
Хочешь узнать больше - читай отзывы
3dnews
← Вернуться на предыдущую страницу
Названі причини регулярного безсоння у вагітних жінок 22 марта 2026
Вагітні часто не можуть спати. Чому це відбувається?
NASA втратило марсіанський зонд MAVEN, але не втрачає надії його повернути 21 марта 2026
NASA втратило зв'язок з космічним апаратом MAVEN, який досліджував Марс, 6 грудня 2025 року. Аналіз фрагмента даних спостереження показує, що MAVEN з незрозумілих причин покинув заплановану орбіту. 16 січня, після закінчення двотижневого відключення зв'язку, викликаного перебуванням Сонця між Землею та Марсом, NASA не зафіксувало жодного сигналу від космічного апарата. Проте агентство поки що не припинило спроби зв'язатися з ним.
Позови ТЦК проти водіїв: майже всі залишаються без уваги 21 марта 2026
Позови ТЦК проти водіїв: майже всі залишаються без уваги