Американские специалисты по защите информации получили доступ к электронным системам Jeep Cherokee, пока тот ехал по автостраде. В рамках эксперимента испытатели смогли задействовать тормоза и переключать передачи автомобиля «подопытного» журналиста со своего ноутбука, находясь дома.
«Слабым местом» кроссовера оказалась мультимедийная система UConnect. Глава фирмы IOActive Крис Валасек, а также бывший аналитик Агентства нацбезопаности США и нынешний сотрудник соцсети Twitter Чарли Миллер получили удалённый доступ к управлению различными функциями автомобиля корреспондента издания Wired Энди Гринберга. Эксперимент проходил в городе Сент-Луис, при этом взломщики с ноутбуком находились дома, а «жертва» ехала по дороге на расстоянии 10 миль.
В 2013 году учёные уже взламывали систему UConnect, однако для этого использовалась беспроводная точка доступа в самой машине и расстояние взлома составляло несколько метров. Теперь же возможности хакеров значительно расширились. По словам Криса Валасека, для «проникновения» в автомобиль преступник должен знать IP-адрес компьютера транспортного средства, в таком случае он сможет управлять электроникой автомобиля через интернет из любой точки земного шара.
Чарли Миллер и Крис Валасек
Пока Гринберг ехал на автомобиле по дороге, Валасек и Миллер поочерёдно изменяли различные настройки электроники машины: переключали радиостанции, включали дворники и даже выводили на экран «мультимедийки» различные изображения. При этом водитель не мог ничего изменить – машина попросту не реагировала на переключения вручную.
- Бывшие киберразведчики взломали авто через смартфон
Вторая стадия эксперимента проходила на пустой площадке — в условиях плотного городского потока исследование могло привести к аварии. На этот раз Миллер и Валасек получили доступ к работе тормозной системы, в результате чего машина скатилась с проезжей части. При этом у автомобиля были заблокированы двери.
Результаты эксперимента переданы автопроизводителю, а также в Комиссию по безопасности дорожного движения и Сенат США. Исследование станет дополнительным подспорьем для принятия «Акта о безопасности приватности автомобиля», который законодательно обязывает автомобильные компании обеспечивать кибербезопасность машин.
via wired
