Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной.
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость , позволяющая удаленному пользователю перехватить управление машиной.
Наибольшее число отозванных машин пришлось на внедорожники Jeep Renegade 2015-го года выпуска. Эти модели оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем.
В настоящее время компанией не зарегистрировано ни единого случая, когда вследствие эксплуатации уязвимости водителям был причинен ущерб. Специалисты Fiat Chrysler заверили покупателей в сложности эксплуатации бреши. По их словам, успешный перехват управления требует значительных технических навыков и длительного пребывания злоумышленника рядом с целевым автомобилем. Помимо этого, написание рабочего эксплоита занимает достаточно много времени.
Напомним, что в июле нынешнего года Fiat Chrysler отозвала 1,4 млн машин в связи с обнаруженной в телематическом ПО UConnect уязвимостью. Брешь, продемонстрированная на выставке Black Hat исследователями безопасности Чарли Миллером (Charlie Miller) и Крисом Валасеком (Chris Valasek), позволяла удаленному пользователю перехватить управление автомобилем.