Хакеры научились удалённо управлять бортовыми компьютерами 471 тысячи автомобилей Chrysler Статьи редакции
Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Об этом сообщает Wired.
Фото: Wired
Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода». В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе.
В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.
Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.
Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость.
Энди Гринберг, редактор Wired
Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке.
Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, её необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чём многие владельцы подверженных уязвимости автомобилей могут даже не узнать.
В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».
В конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.
АвтоВАЗ уже может язвить в твиттере.
"Аналоговые бортовой компьютер "Кнопки" можно взломать только ломом."
Зачем, вообще, в автомобиле может понадобиться удаленное управление?
Ок, можно заглушить двигатель в случае угона, можно включить обогрев, что бы зимой сесть в теплый салон. Но зачем прям всё управление наружу выводить?
Need For Speed: Real car
Комментарий недоступен
Спросите Бонда
Волга - там не то что хакеры не влезут, там иногда водители справиться не могут.
Комментарий недоступен
Теория заговора: Это все производители антивирусов строят козни. Ждите появления Антивирус Касперского 2016 для вашего авто.
Ок, а если бы хакеры никому ничего бы не сказали? Они могли бы завладеть тысячами автомобилей, и у Chryshler были бы проблемы. Им говорят об их проблемах, а они еще и осуждают. Вот и делай теперь добро.
Ну просто им не в открытый доступ надо выкладывать, а связаться с компанией и рассказать что-да-как.
Потому что среди общественности может найтись мудак (с вероятностью over 100%), который "по фану" завладеет машиной, а потом кто-нибудь погибнет.
Прочитав не одну историю взлома могу сказать, что очень часто после общения с корпорациями напрямую и осведомлении об уязвимостях, компании просто кладут на них хер. Тут было бы ровно так же, ведь апдейт прошивки сделать по-тихому не удалось.
Они же не рабочий эксплоит выложили, они просто рассказали о самом факте наличия уязвимости.
Не знаю, что имеется в виду под "о проблеме" (о ней они уже рассказали), но я так понимаю, что обнардуют саму уязвимость. А энтузиастов-мудаков много, к сожалению
А после того как выложат на них еще и в суд подадут
Комментарий недоступен
Проблемы продвинутых бортовых компьютеров в машинах
Проблемы непродвинутых производителей автомобилей.
Уязвимости есть везде, где код писал человек
А если код писала собака?
тогда 50/50
Да, но таких серьёзных мало. Чаще всего крадут данные, а не исполняют произвольный код на взломанной машине.