Устранена возможность удаленного управления в Jeep Cherokee

27/07/2015 10:01

Публикация американского журнала Wired, посвященная дистанционному взлому внедорожника Jeep Cherokee, стала настоящей новостной бомбой и даже заставила американский Конгресс ускорить работу над проектом закона о кибер-безопасности автомобилей. Выступившим в роли хакеров двум молодым программистам удалось перехватить управление внедорожником Jeep Cherokee. Бывший программист Агентства национальной безопасности США Чарли Миллер, который сейчас работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек сделали это при помощи двух ноутбуков через Интернет. Им удалось полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee. Удаленно они смогли заставить машину разгоняться, тормозить, поворачивать и не только. Самопроизвольно включались и выключались «дворники», аудиосистема, открывались двери и происходило еще много разных чудес. Управлял автомобилем журналист интернет-издания Wired Энди Гринберг. Больше всего его поразил тот факт, что делать это можно практически из любой точки мира, где есть Интернет. Однако, как сообщает Automotive News, только что выяснилось, что на самом деле в Fiat Chrysler знали о хакерах, сотрудничали с ними и оперативно поставили соответствующую «заплатку» в программном обеспечении автомобиля. Обновление софта для системы Uconnect вышло почти одновременно с проведенным «показательным взломом» и даже на несколько дней опередило публикацию статьи и видео-отчета. Как пояснили в компании, исправленный код ликвидирует возможность перехвата управления, продемонстрированную программистами Чарли Миллером и Крисом Валасеком. Впрочем, в отличие от несанкционированного доступа дистанционная интернет-загрузка «легального» апгрейда в автомобиль невозможна, поэтому владельцам автомобилей с Uconnect последнего поколения (это Chrysler, Dodge, Jeep и Ram начиная с 2013 модельного года) придется заехать к дилеру или самостоятельно скачать нужный софт с сайта компании. Тем временем Миллер и Валасек намерены опубликовать свой метод взлома во время конференции по кибер-безопасности BlackHat, которая состоится в Лас-Вегасе в следующем месяце. Fiat Chrysler решительно осуждает этот шаг. «Ни под каким видом FCA не одобряет и не считает уместным раскрытие информации, которая может потенциально помочь хакерам получить незаконный доступ к автомобилям», — говорится в сообщении компании.
Источник