Новые автомобили от Jeep были подвергнуты хакерской атаке

22.07.2015 19:38

Небольшое программное обеспечение выпустило на прошлой неделе Fiat Chrysler Automobiles. Автопроизводитель дал короткую заметку «Предлагаем своим клиентам улучшить безопасность автомобиля и системы связи». Заявление попытались сделать безобидным, однако, у компании оказались серьёзные причины для выпуска обновления ПО автомобилей.

Jeep Grand Cherokee

Два профессиональных хакера, один из которых работал в агентстве национальной безопасности США, показали, как можно взломать беспроводную сеть сотен тысяч транспортных средств с системой безопасности от FCA. Хакеры без труда смогли получить контроль над автомобилями.

Как видно в видео-доказательстве, хакеры Чарли Миллер и Крис Валясек смогли принять командование стандартного автомобиля 2014 Jeep Cherokee, когда тот передвигался по шоссе Сент-Луиса. За рулём джипа сидел Энди Гринберг — журналист Wired.

Хакеры обнаружили уязвимость в UConnect — развлекательной системе от FCA. Программа подключалась к интернету через модуль сотовой связи Sprint, количество уязвимых автомобилей переваливает за сотню тысяч, ведь эта программа стояла на большинстве автомобилей Chrysler, Dodge, Jeep и Ram с 2013 по 2015 года выпуска.

Работая с ноутбука дома, хакеры смогли управлять радио, дворниками и даже смогли выключить двигатель автомобиля, который двигался в этот момент по шоссе. Позже, на стоянке хакеры показали, как могут взять под контроль руль Jeep Cherokee (но только когда передача автомобиля была в положении R) и даже отключить тормоза, что отправило бы бедного Гринберга в кювет.

Сейчас компания направляет потребителей на свой сайт, где они могут загрузить обновления для системы безопасности сами, или взять и отвезти автомобиль к дилеру для обновления программного обеспечения, которое осуществляется бесплатно.

В компании FCA считают, что ни в коем случае хакеры не должны объяснять прессе как взламывать автомобиль или выкладывать части кода, необходимого для взлома. В отличие других производителей, FCA не могут самостоятельно обновлять важные части программного обеспечения через интернет в своих автомобилях.

Автор: Елена Красилова