Небольшое программное обеспечение выпустило на прошлой неделе Fiat Chrysler Automobiles. Автопроизводитель дал короткую заметку «Предлагаем своим клиентам улучшить безопасность автомобиля и системы связи». Заявление попытались сделать безобидным, однако, у компании оказались серьёзные причины для выпуска обновления ПО автомобилей.
Два профессиональных хакера, один из которых работал в агентстве национальной безопасности США, показали, как можно взломать беспроводную сеть сотен тысяч транспортных средств с системой безопасности от FCA. Хакеры без труда смогли получить контроль над автомобилями.
Как видно в видео-доказательстве, хакеры Чарли Миллер и Крис Валясек смогли принять командование стандартного автомобиля 2014 Jeep Cherokee, когда тот передвигался по шоссе Сент-Луиса. За рулём джипа сидел Энди Гринберг — журналист Wired.
Хакеры обнаружили уязвимость в UConnect — развлекательной системе от FCA. Программа подключалась к интернету через модуль сотовой связи Sprint, количество уязвимых автомобилей переваливает за сотню тысяч, ведь эта программа стояла на большинстве автомобилей Chrysler, Dodge, Jeep и Ram с 2013 по 2015 года выпуска.
Работая с ноутбука дома, хакеры смогли управлять радио, дворниками и даже смогли выключить двигатель автомобиля, который двигался в этот момент по шоссе. Позже, на стоянке хакеры показали, как могут взять под контроль руль Jeep Cherokee (но только когда передача автомобиля была в положении R) и даже отключить тормоза, что отправило бы бедного Гринберга в кювет.
Сейчас компания направляет потребителей на свой сайт, где они могут загрузить обновления для системы безопасности сами, или взять и отвезти автомобиль к дилеру для обновления программного обеспечения, которое осуществляется бесплатно.
В компании FCA считают, что ни в коем случае хакеры не должны объяснять прессе как взламывать автомобиль или выкладывать части кода, необходимого для взлома. В отличие других производителей, FCA не могут самостоятельно обновлять важные части программного обеспечения через интернет в своих автомобилях.
