Американцы доказали уязвимость Jeep Cherokee к кибератакам
Хакеры получили доступ к функциям машины через мультимедийный комплексАмериканское издание Wired провело исследование, показавшее, что внедорожник Jeep Cherokee является одним из самых уязвимых для хакерский атак автомобилей. В эксперименте приняли участие два бывших профессиональных хакера Чарли Миллер и Крис Валэйсик, а также обозреватель журнала Энди Гринберг
Последний отправился в поездку по шоссе возле города Сент-Луис, а Миллер и Валэйсик попытались управлять рядом функций машины из дома при помощи своих ноутбуков. Ранее ими был обнаружен ряд слабых мест в мультимедийном комплексе Uconnect, который подключается к интернету по сотовой связи. Эта информационно-развлекательная система устанавливается на модели марок альянса Fiat Chrysler Automobiles (FCA), включая Jeep, Ram, Dodge и Chrysler.
Используя уязвимые стороны Uconnect, специалисты смогли дистанционно выводить любые картинки на дисплей мультимедийного комплекса, включить на музыку на полную громкость, подавать звуковые сигналы и активировать стеклоочистители.
Наконец, хакеры на короткое время выключили двигатель внедорожника. При этом Гринберг не мог самостоятельно заново запустить мотор и включить аварийные сигналы.
Вторая часть эксперимента прошла на парковке. Хакеры смогли подключиться к контролю рулевого управления (только когда была включена задняя передача), а также деактивировать тормоза, в результате чего Cherokee съехал в канаву.
Хакеры планируют представить часть своего кода взлома на конференции по компьютерной безопасности Black Hat, которая пройдет августе в Лас-Вегасе. Они отметили, что информация, которую они предоставят, не позволит злоумышленникам немедленно воспользоваться слабыми местами Uconnect. Специалисты хотят доказать автопроизводителям, что их продукция является уязвимой для взлома.
Летом 2014 года Миллер и Валэйсик заявили, что Jeep Cherokee и Infiniti Q50 и Cadillac Escalade хуже всего защищены от хакерских атак. Они опубликовали 92-страничный доклад с исследованием электронных систем различных машин и подробным описанием способов взлома 20 моделей.