Хакерам удалось перехватить управление автомобилем
По словам кибервзломщиков, уязвимости подвержены более 471 тысячи автомобилей, выпущенных концерном Fiat Chrysler Automobiles (FCA) и оснащенных информационно-развлекательной системой Uconnect, которая подключается к интернету по сотовой связи.
Именно в программном обеспечении мультимедийного комплекса Миллер и Валасек нашли лазейку, через которую им удалось удаленно подключиться к CAN-шине автомобиля, получив тем самым контроль над бортовой электроникой.
В ходе эксперимента редактор издания Wired Энди Гринберг отправился на Jeep Cherokee в поездку по окрестностям американского города Сент-Луис, а Миллер и Валасек подключились к автомобилю из дома через интернет с помощью обычного ноутбука.
Используя уязвимость развлекательной системы Uconnect, хакеры смогли переключать передачи, загружать любые изображения на центральный дисплей, включать музыку на полную громкость, подавать звуковые сигналы, активировать стеклоочистители и стеклоомыватель.
Более того, дуэту кибервзломщиков удалось заглушить двигатель автомобиля, причем водителя лишили возможности заново запустить мотор или даже включить «аварийку». Затем, используя систему автоматической парковки, у водителя отобрали доступ к рулевому управлению при включенной задней передаче.
Кульминацией испытаний стал контроль над тормозной системой автомобиля: хакеры сумели полностью отключить управление тормозами, в результате чего кроссовер съехал в кювет вместе с водителем, отчаянно нажимающим на педаль тормоза.
Своим экспериментом Миллер и Валасек попытались привлечь внимание производителей к проблеме дистанционного взлома современных автомобилей. Впрочем, концерн Fiat Chrysler Automobiles отнесся к их инициативе весьма скептически, заявив что подобная информация может подтолкнуть злоумышленников к незаконным действиям.
Однако реакция не заставила себя ждать — концерн уже выпустил новую прошивку для системы Uconnect, которая устраняет обнаруженную хакерами уязвимость. Владельцы автомобилей могут либо скачать и загрузить ее в бортовой компьютер самостоятельно, либо обратиться к официальному дилеру.
О том, как им удалось найти уязвимость и сделать водителя в Jeep Cherokee абсолютно беспомощным, Миллер и Валасек подробно расскажут на ежегодной конференции по компьютерной безопасности Black Hat, которая пройдет в августе в Лас-Вегасе (США), а пока они составили рейтинг наиболее подверженных кибервзлому автомобилей.