Хакеры указали на уязвимость электроники автомобилей Крайслер

Американские хакеры Чарли Миллер и Крис Валэйсек провели эксперимент, в результате которого уязвимость мультимедийной системы внедорожника Jeep Cherokee предоставила дистанционный доступ почти ко всем системам автомобиля, в том числе двигателю, трансмиссии и тормозам. Об этом пишет издание Wired.

Миллер и Валэйсек договорились о проведении эксперимента с журналистом из Wired, не оговорив конкретное время начала дистанционного вмешательства в работу машины — это должно было стать неожиданностью.

В результате хакеры смогли удаленно «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе. Позже удалось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания.

Эксперимент продолжился на парковке, где хакеры нашли способ подключиться к рулевому управлению машины, но только при включенной задней передаче. Им также удалось отключить тормоза, после чего машина съехала в кювет, несмотря на попытки водителя остановить ее.

Участники эксперимента утверждают, что возможность дистанционно вмешаться в работу машины — следствие стараний автопроизводителей по превращению современных машин в «смартфоны на колесах». В случае Chrysler брешь в защите автомобиля находилась в мультимедийной системе Uconnect, которую ставят на все марки концерна, в частности, Ram, Dodge и Fiat. С ее помощью также можно отслеживать местоположение машины и ставить метки, позволяющие распознать маршрут движения транспортного средства.

Хакеры предоставят более подробный отчет о своей работе и обнаруженных уязвимостях во время конференции Black Hat, которая посвящена вопросам компьютерной безопасности и состоится в августе. Специалисты уже поделились своими находками с Fiat Chrysler — компания выпустила «заплатку» для программного обеспечения своих машин, но для ее установки нужно подключение физического носителя данных.

Авторы эксперимента считают, что далеко не все автомобилисты захотят тратить время на визит к дилеру, а, значит, многие уязвимые машины по-прежнему останутся на дороге — сейчас их число оценивается на уровне 471 тысячи. Отметим, что Фиат Крайслер не упомянул ничего о возможностях взлома машин или работе двух хакеров в описании к «патчу».

В компании объяснили такой шаг тем, что они не могут допустить передачи информации о технике или самой возможности дистанционного взлома автомобилей злоумышленникам.