Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler

Чарли Миллер (Charlie Miller), бывший программист Агентства национальной безопасности США, а ныне работающий в Twitter, и сотрудник ИБ-компании IOActive Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной.

Специалистам удалось при помощи смартфона и ноутбука с беспроводным подключением Wi-Fi взять под контроль бортовой компьютер автомобиля Jeep Cherokee, в котором в это время находился журналист интернет-издания Wired Энди Гринберг (Andy Greenberg). Своим необычным опытом корреспондент поделился на страницах портала.

Хакеры разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee. В ходе взлома Миллер и Валасек проэксплуатировали уязвимости в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины. Сначала эксперты получили доступ к музыкальной системе и дворникам, затем заблокировали тормоза, саботировали рулевое управление и переключение скоростей.

По словам Миллера и Валасека, более 471 тысячи автомобилей подвержены уязвимости «прямо с завода». В ближайшее время они намерены опубликовать подробности о бреши в открытом доступе. Компания Chrysler осведомлена о проблеме, но недовольна решением экспертов ее обнародовать. Производитель считает, что таким образом хакеры «способствуют незаконным действиям и содействуют получению неавторизованного доступа к системам автомобиля».

16 июля нынешнего года Chrysler выпустила обновление прошивки, однако проблема заключается в том, что ее необходимо установить вручную. Это значит, что значительное количество автомобилей, вероятнее всего, по-прежнему остаются уязвимыми к хакерским атакам.