Hakkerit tappavat Jeepin jarrut ajaessaan

Hälyttävä uusi virhe Jeep Cherokee kädessä hakkereita hallitsee jarruja, voimansiirtoa, ohjausta ja paljon muuta

Hakkerit ovat onnistuneet syrjäyttämään Jeep Cherokee -laitteen jarrut, kun ajoneuvo oli liikuttelemassa. Hack tehtiin osana kokeilua julkisella valtatiellä Yhdysvalloissa, jossa hakkerit onnistuivat myös hallitsemaan auton siirto-, viihde-, ilmastointi- ja tuulilasinpyyhkimet.

Hackin johtajana toimi Charlie Miller ja Chris Valasek, joilla on pitkä historia murtautua auton tietokonejärjestelmiin. Kanssa Wired toimittaja pyörän takana, pari onnistui poistamaan Jeep Cherokeen jarrut käytöstä, jolloin jarrupoljin oli hyödytön ja lähetettiin autoon ojaan.

Kokeilun aikana hakkerit onnistuivat myös leikkaamaan auton lähetyksen, kun se oli matkalla 70 mph, mikä johti Jeepin nopeuden menettämiseen nopeasti ennen hidastumista. Hakkerit hallitsivat myös ilmastointia, puhaltivat kuljettajaa viileällä ilmalla; kytkenyt stereoäänen enimmäismäärään asti; ja kytkeytyi etäkäyttöön auton tuulilasin pyyhin ja aluslaatat - kaikki ne voisivat helposti pakottaa kuljettajan menettämään keskittymisensä, kun he matkustavat suurella nopeudella.

Pari voi jopa hallita ohjausta, vaikka tällä hetkellä vain silloin, kun auto kulkee taaksepäin. Wired raportoi, että hakkerointi duolla on varma, että he voivat löytää tavan siirtää pyörää, kun Jeep kulkee eteenpäin nopeudella.

Auton kiinnittäminen

Pari pystyi hallitsemaan näitä eri toimintoja kymmenen kilometrin päässä auton Uconnect-ominaisuudella, jonka avulla kuljettajat voivat liittää älypuhelimensa autoon viihde- ja navigointijärjestelmään. Pari suunnittelee paljastavansa täydelliset tiedot haavoittuvuudesta seuraavan kuukauden Black Hat -turvallisuuskonferenssissa Las Vegasissa.

Sillä välin tutkijat ovat jakaneet havainnot Jeepin valmistajan Chryslerin kanssa, joka on julkaissut korjaustiedoston korjaamaan haavoittuvuuden. Valitettavasti tämä korjaustiedosto on asennettava manuaalisesti USB-muistitikun tai jälleenmyyntisopimuksen kautta, mikä tarkoittaa, että tuhannet ajoneuvot jäävät varmasti, kun täydelliset tiedot virheestä julkaistaan ​​ensi kuussa.

Lähetettyyn ilmoitukseen Wired Chrysler kehottaa turvallisuustutkijoita olemaan julkistamatta tietojaan. "FCA [Fiat Chrysler Automobiles] ei missään tapauksessa hyväksy tai usko, että on tarkoituksenmukaista paljastaa" tietotaitoja ", jotka mahdollisesti kannustavat tai auttavat hakkereita saamaan luvattoman ja laittoman pääsyn ajoneuvojärjestelmiin," yritys sanoi lausunnossaan . "Arvostamme kyberturvallisuuden kannattajien panosta, jotta voimme lisätä alan ymmärrystä mahdollisista haavoittuvuuksista. Huolehdimme kuitenkin siitä, että kun pyritään parantamaan yleistä turvallisuutta, he eivät itse asiassa vaaranna yleistä turvallisuutta."

Miller ja Valasek aikovat vielä julkaista, väittäen, että se pakottaa autonvalmistajat parantamaan turvallisuuttaan. "Jos kuluttajat eivät ymmärrä, tämä on ongelma, heidän pitäisi, ja heidän pitäisi alkaa valittaa autonvalmistajille", Miller kertoi Wired . "Tämä voi olla sellainen ohjelmistovirhe, joka todennäköisesti tappaa jonkun."