Хакеры научились удалённо управлять бортовыми компьютерами 471 тысячи автомобилей Chrysler Статьи редакции

Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Об этом сообщает Wired.

Фото: Wired

Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода». В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость.

Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке.

Энди Гринберг, редактор Wired

Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, её необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чём многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

В конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.

0
23 комментария
Популярные
По порядку
Написать комментарий...
Параллельный жар

АвтоВАЗ уже может язвить в твиттере.

33
Параллельный жар

"Аналоговые бортовой компьютер "Кнопки" можно взломать только ломом."

5
Параллельный жар

Зачем, вообще, в автомобиле может понадобиться удаленное управление?
Ок, можно заглушить двигатель в случае угона, можно включить обогрев, что бы зимой сесть в теплый салон. Но зачем прям всё управление наружу выводить?

6
Параллельный жар

Need For Speed: Real car

3
Параллельный жар

Комментарий удален по просьбе пользователя

1
Параллельный жар

Спросите Бонда

0
Параллельный жар

Волга - там не то что хакеры не влезут, там иногда водители справиться не могут.

6
Параллельный жар

Комментарий удален по просьбе пользователя

5
Параллельный жар

Теория заговора: Это все производители антивирусов строят козни. Ждите появления Антивирус Касперского 2016 для вашего авто.

1
Параллельный жар

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

Ок, а если бы хакеры никому ничего бы не сказали? Они могли бы завладеть тысячами автомобилей, и у Chryshler были бы проблемы. Им говорят об их проблемах, а они еще и осуждают. Вот и делай теперь добро.

4
Параллельный жар

Ну просто им не в открытый доступ надо выкладывать, а связаться с компанией и рассказать что-да-как.

Потому что среди общественности может найтись мудак (с вероятностью over 100%), который "по фану" завладеет машиной, а потом кто-нибудь погибнет.

1
Параллельный жар

Прочитав не одну историю взлома могу сказать, что очень часто после общения с корпорациями напрямую и осведомлении об уязвимостях, компании просто кладут на них хер. Тут было бы ровно так же, ведь апдейт прошивки сделать по-тихому не удалось.

5
Параллельный жар

Они же не рабочий эксплоит выложили, они просто рассказали о самом факте наличия уязвимости.

3
Параллельный жар

В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе.

Не знаю, что имеется в виду под "о проблеме" (о ней они уже рассказали), но я так понимаю, что обнардуют саму уязвимость. А энтузиастов-мудаков много, к сожалению

0
Параллельный жар

А после того как выложат на них еще и в суд подадут

0
Параллельный жар

Комментарий удален по просьбе пользователя

3
Параллельный жар

Проблемы продвинутых бортовых компьютеров в машинах

2
Параллельный жар

Проблемы непродвинутых производителей автомобилей.

8
Параллельный жар

Уязвимости есть везде, где код писал человек

3
Параллельный жар

А если код писала собака?

3
Параллельный жар
17
Параллельный жар

тогда 50/50

3
Параллельный жар

Да, но таких серьёзных мало. Чаще всего крадут данные, а не исполняют произвольный код на взломанной машине.

1
Читать все 23 комментария
null