Специалисты в сфере безопасности Чарли Миллер и Крис Валасек наглядно показали уязвимость в системе Jeep Cherokee, из-за которой хакеры могут завладеть контролем над автомобилем удаленно при помощи интернета и ноутбука. «Жертвой» эксперимента — водителем — стал журналист американского издания WIRED.
«Я ехал со скоростью 70 миль/ч по Сент-Лису, когда система вышла из-под контроля. Хотя я не трогал панель управления, кондиционер в машине стал пускать в салон максимально холодный воздух, охлаждая пот на моей спине через систему встроенного в кресла климат-контроля. Потом включилось радио на местную хип-хоп станцию и заиграло на полную громкость. Я крутил главную кнопку, нажимал на кнопку включения, ничего не помогало. Потом включились дворники, и жидкость для очищения залила лобовое стекло», — рассказывает журналист.
Но дальше все стало только серьезнее: хакеры стали контролировать коробку передач, из-за чего журналист не мог прибавить скорость. Далее они медленно «завели» автомобиль с дороги в канаву. Водитель снова ничего не мог сделать: хакеры контролировали направление, газ, и тормоз.
Все это оказалось делом рук специалистов в сфере автобезопасности Миллера и Валасека, которые последний год исследуют бреши в системе беспроводного управления автомобилями Jeep.
«Хакеры» управляли машиной через контроль-панель, работающей при помощи беспроводной интернет-сети Uconnect. Сейчас она используется почти в 500 тысячах машин производства Fiat Chrysler, внедорожников и грузовиков. Uconnect отвечает за развлекательные опции в машине, навигацию, телефонные звонки и даже предоставляет Wi-Fi точку. Миллер и Валасек показывают, что системе нужно повысить уровень безопасности.
Любой, у кого есть доступ в интернет и ноутбук, сможет получить контроль над машиной, уверяют они. Удаленно можно управлять всем, что есть на панели управления: от радио до коробки передач, причем из любого места в стране. Например, они управляли машиной с журналистом, находясь за 10 миль от нее.
Уязвимость системы можно устранить либо во время комплектации на заводе, либо через USB со специальной программой, утверждают они.
Источник: medialeaks.ru
One Comment
Leave a Reply