Уязвимость, обнаруженная хакерами и обнародованная через журнал Wired, позволяет удаленно перехватить управление машиной. Эксперимент подтвердил, что таким образом хакеры могут управлять почти всеми модулями автомобиля.
Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler и утверждают, что более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода».
В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.
«Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость. Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке», - рассказывает редактор Wired.
В ближайшие несколько недель эти хакеры намерены опубликовать информацию о проблеме в открытом доступе. Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, через которую и был произведен взлом системы. Эту прошивку необходимо скачать на флешку и загрузить в бортовой компьютер.
В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них». Как пишет tjournal.ru, в конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.
