Хакеры взломали электронику кроссовера во время движения по дороге (видео)
Американские эксперты по защите информации получили доступ к электронным совокупностям Jeep Cherokee, пока тот ехал по автостраде. В рамках опыта испытатели смогли задействовать тормоза и переключать передачи автомобиля «подопытного» журналиста со собственного ноутбука, пребывав дома.
«не сильный местом» кроссовера была мультимедийная совокупность UConnect. Глава компании IOActive Крис Валасек, и бывший аналитик Агентства нацбезопаности США и сегодняшний сотрудник соцсети Twitter Чарли Миллер взяли удалённый доступ к управлению разными функциями автомобиля обозревателя издания Wired Энди Гринберга. Опыт проходил в городе Сент-Луис, наряду с этим взломщики с ноутбуком пребывали дома, а «жертва» ехала по дороге на расстоянии 10 миль.
В 2013 году учёные уже взламывали совокупность UConnect, но для этого употреблялась беспроводная точка доступа в самой машине и расстояние взлома составляло пара метров. Сейчас же возможности хакеров существенно расширились. По словам Криса Валасека, для проникновения в автомобиль преступник обязан знать IP-адрес компьютера транспортного средства, при таких условиях он сможет руководить электроникой автомобиля через интернет из любой страны мира.
Чарли Крис и Миллер Валасек
До тех пор пока Гринберг ехал на автомобиле по дороге, Валасек и Миллер поочерёдно изменяли разные настройки электроники автомобили: переключали радиостанции, включали дворники а также выводили на экран «мультимедийки» разные изображения. Наряду с этим шофер не имел возможности ничего поменять – машина попросту не реагировала на переключения вручную.
- Бывшие киберразведчики взломали авто через смартфон
Вторая стадия опыта проходила на безлюдной площадке — в условиях плотного городского потока изучение имело возможность привести к аварии. В этом случае Миллер и Валасек получили доступ к работе тормозной совокупности, в следствии чего машина скатилась с проезжей части. Наряду с этим у автомобиля были заблокированы двери.
Результаты опыта переданы автопроизводителю, а также в Рабочую группу по безопасности дорожного перемещения и Сенат США. Изучение станет дополнительным подспорьем для принятия «Акта о безопасности приватности автомобиля», что законодательно обязывает автомобильные компании снабжать кибербезопасность автомобилей.
via wired