Через беспроводное подключение хакеры добились контроля над Jeep Cherokee

Как сообщает The Wall Street Journal, двумя исследователями компьютерной безопасности был взят под контроль движущийся Jeep Cherokee. Для этого ими была использована система беспроводного подключения автомобиля к глобальной сети. В связи с этим появилось немало вопросов, связанных с безопасностью автомобилей с подключением к интернету.

 

Этими двумя специалистами, которые выполнили такую неординарную работу, стали директор охранной фирмы IOActive Крис Валасек и сотрудник Twitter Чарли Миллер. Чтобы ни у кого не было сомнений относительно того, что можно взять под контроль движущийся автомобиль, они в своей статье приводят соответствующее видео. Со всем этим можно ознакомиться, прочитав статью в журнале Wired.

 

Тем самым два хакера подтвердили, что могут получить дистанционно бесконтактный доступ к системам автомобиля Jeep Cherokee. Ранее исследователи, которые много лет занимались поиском уязвимостей в автомобилях, подключаемых к сетям, имели возможность получить доступ к автомобильным системам только одним путем: они производили взлом с ноутбука, который был подключен к движущемуся транспортному средству с помощью кабеля.

 

 

Fiat Chrysler Automobiles, который владеет брендом Jeep, был потрясен. С его стороны в адрес исследователей было сказано много нелестного за то, что они раскрыли информацию о возможности произвести взлом программного обеспечения кроссовера. Сообщалось и о возможности дистанционного управления его кондиционером, музыкальной системой, а также способах изменения скорости движения.

 

У хакеров, один из которых в прошлом был аналитиком Агентства национальной безопасности (АНБ), есть возражения по этому поводу. Они хотят лишь привлечь внимание к проблеме, слишком долго игнорируемой автопроизводителями.

 

Производитель Jeep’ов, который контактировал с хакерами долгие месяцы, на минувшей неделе выпустил заплатку для программного обеспечения. При этом он заверил, что полностью закрывает брешь в безопасности. А клиентам теперь необходимо побывать в дилерском центре или без помощи со стороны самим установить обновление USB-карты.

 

Пока непонятно, для какого количества машин теперь проблема безопасности стала актуальной. Данные Autodata свидетельствуют о том, что с начала года было реализовано свыше 105 тысяч Jeep Cherokee. По мнению исследователей, уязвимость присутствует в любой машине Chrysler, которая была выпущена с конца 2013 года по начало 2015 года и оснащена системой Uconnect.

 

Ч. Миллер отстаивает свое право обнародовать информацию. По его словам, он и его напарник тем самым желают обезопасить автомобилистов от кибератак. Указать на недостатки в этих транспортных средствах – значит, помочь другим исследователям работать над этим, а также порекомендовать им что-то дельное. Кстати, Ч. Миллер в работе по компьютерному взлому применяет инструменты, которые являются разработкой АНБ.