Хакеры нашли уязвимость, которая позволяет удаленно управлять 470 тысячами автомобилей Chrysler

 
7855
54
22 июля 2015 в 12:16
Источник: Wired.com. Фото: wired.com

Американские хакеры Чарли Миллер и Крис Валасек обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода». В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом. Журналист отправился на Jeep Cherokee по дороге неподалеку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

«Пока два хакера удаленно игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость. Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке», — описывает эксперимент Энди Гринберг.

Компания Chrysler осведомлена о проблеме, однако воспринимает ее не слишком серьезно. Производитель выпустил новую прошивку для Uconnect, ее необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чем многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

Источник: Wired.com. Фото: wired.com
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
22.07.2015 в 12:17
Пригоняйте их к нам в минск хакеры)
22.07.2015 в 12:17
можно организовать восстание машин
22.07.2015 в 12:18
Можно управлять таким количеством Chrysler лёжа на диване ??
22.07.2015 в 12:18
По этому надо ездить на 80ках бочачках, без всяких там компьютеров :)))
22.07.2015 в 12:18
Пригоняйте их к нам в минск хакеры)
"Зимовский":

Зачем, у нас что автохлама мало?
22.07.2015 в 12:19
Странно что не китайские хакеры))) Или севернокорейские)
22.07.2015 в 12:19
Одни проблемы от компьютеризации автомобилей!
22.07.2015 в 12:19
И Белджи кинулись заплатки писать.
22.07.2015 в 12:20
И вот уже отечественный автопром не отсталый а киберустойчивый
22.07.2015 в 12:20
Можно будет в пробке позабовляться с крайлороводами. ))))
22.07.2015 в 12:21
Мда, если уязвимость утечёт в паблик это будет печально. Будет куча скрипт-кидди, желающих поразвлекаться =(
22.07.2015 в 12:21
Любое устройство, которое имеет доступ в интернет УЯЗВИМО!
22.07.2015 в 12:21
Им нужно было вступать в сговор с СТО,а не объявлять об этом на весь мир
22.07.2015 в 12:21
Кто ждет автопилот от ауди?
22.07.2015 в 12:22
мой 300с будет сам вместо меня ездить на работу? приятно.
22.07.2015 в 12:22
Этого не может быть, какой кошмар!
22.07.2015 в 12:23
Компания Chrysler осведомлена о проблеме, однако воспринимает ее не слишком серьезно.

Действительно)))
22.07.2015 в 12:24
Кто ждет автопилот от ауди?
"flatislove":

Уже подъехали? И-а....Уже выхожу.)
22.07.2015 в 12:26
Чем бы дитя не тешилось, лишь бы не навредило. А вообще это реальная угроза безопастности на дороге
22.07.2015 в 12:26
мой 300с будет сам вместо меня ездить на работу? приятно.
"konik87":

да, с Вами внутри и без тормозов. Удачи на дорогах.
22.07.2015 в 12:29
Вот тебе и прогресс, скоро всё будет под контролем компьютеров.
22.07.2015 в 12:30
ехала бы я на Chrysler в такой момент,ни чего не зная...Богу душу отдала бы!
22.07.2015 в 12:42
Давайте, скидывайте ссылку ;) Я сегодня как раз собирался в GTA погонять .......
22.07.2015 в 12:45
Управляй мечтой на диване)))
22.07.2015 в 12:47
Потому "мерикосские помойки" у нас и не ценятся.
22.07.2015 в 12:57
А привить этим авто зависимость от горючки и масел белорусского производства реально? Пусть бы потом попробовали санкции насылать.
В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

Можно подучать, что если эту инфу сообщили только представителям корпорации, то вдальнейшем она была бы обнародована.
22.07.2015 в 13:00
ехала бы я на Chrysler в такой момент,ни чего не зная...Богу душу отдала бы!
"sup4ik8":

невелика потеря.
22.07.2015 в 13:08
Поэтому редзуб ездит на старом тазике. Шах и мат, хацкеры!
22.07.2015 в 13:10
Мда, если уязвимость утечёт в паблик это будет печально. Будет куча скрипт-кидди, желающих поразвлекаться =(
"DiMoS1988":

Во вконтактике или в этих ваших одноклассниках можно будет скачать приложение бесплатно, ахахаха))
22.07.2015 в 13:12
А вообще, если серьёзно, проблему можно решить просто: выпустить новую прошивку и не рассказывать об этом хакерам.
22.07.2015 в 13:13
Можно управлять таким количеством Chrysler лёжа на диване ??
"Олег_В.":

Лежа на диване — единственный случай, когда от управления крайслером можно получить удовольствие.
22.07.2015 в 13:14
Скоро будет так:
Утром встаешь, обновляешь антивирус на своей машине, проверяешь фаерволл, и поехал на работу!
22.07.2015 в 13:19
И вот уже отечественный автопром не отсталый а киберустойчивый
"Scarabaeus":

ахааа, звучит круто
22.07.2015 в 13:21
По этому надо ездить на 80ках бочачках, без всяких там компьютеров :)))
"Bеня":

А новости читать исключительно в газете "Сегодня Беларусь"!
22.07.2015 в 13:24
всемогущие хакеры/под замок на ключ их!
22.07.2015 в 13:34
Продам Chrysler Sebring. седан, бензин 2.4 л, автомат, передний привод, кондиционер, кожаный салон, легкосплавные диски, парктроник, навигация.
22.07.2015 в 13:38
именно поэтому основатель facebook цукерберг и некоторые другие миллиардеры ездят нам машинах с мкпп и минимумом электроники. зы. цукерберг вроде на гольфе...
22.07.2015 в 13:41
симку достал или интернет не оплатил и всего делов
22.07.2015 в 14:11
По этому надо ездить на 80ках бочачках, без всяких там компьютеров :)))
"Bеня":

на лисапеде ещё надёжнее
22.07.2015 в 14:14
Вот тебе и прогресс, скоро всё будет под контролем компьютеров.
"Vega84":


Чуть поправлю - под управлением нехороших дядей возле хороших компьютеров. Это еще один инструмент из многих для устранения власти неугодных и разработано по их желанию! Поздравляю! Всех нас!
22.07.2015 в 14:15
всемогущие хакеры/под замок на ключ их!
"sdfagot":


А может не их, а разработчиков ПО автомобиля? Ведь это сделано не просто намеренно, а по спецзаказу!
22.07.2015 в 14:17
Представляю,если едешь и вдруг машина начинает ехать задним ходом.Лучше на BMW ездить.
22.07.2015 в 14:23
Прайм ты ли это?
22.07.2015 в 14:26
Одни проблемы от компьютеризации автомобилей!
"vikylia-00":

скорее от спецслужб, которые хотят за всеми следить и управлять
22.07.2015 в 14:31
Миллера и Валасека стоило бы посадить, лет на 20.
22.07.2015 в 14:38
Оо даа, злостные хакеры включат вам подогрев задней точки и вызовут непредвиденный баттхерт))
22.07.2015 в 15:24
А кто сказал что уязвимость??? Так было задумано.
22.07.2015 в 15:58
а я то подумал что сошел с ума, когда уведел как моя ласточка с утра сама парковалось после жаркой ночи
22.07.2015 в 18:17
А что они хотели, безопасность всегда означает отказ от удобств. Вы помните свои пароли на всех сайтах? Да? Значит он у вас один. Взломали один аккаунт - вломали все. Нет? Значит он у вас записан в браузере. Хакнули браузер - все ваши пароли ушли. У вас пароли записаны на бумажку и вы их вводите сами каждый раз? Это похвально, но бумажку тоже можно украсть. И ключ от пассворд-менеджера, и много чего еще. Запоминайте наизусть! Отключайтесь от интернета! Только так можно быть уверенным в полной безопасности. Короче говоря, что бы вы ни делали для своего удобства, всё это ведет вас к снижению уровня безопасности. Ничего удивительного, что время от времени находится простой способ воспользоваться этими удобствами во вред.
23.07.2015 в 0:42
наверняка полиция устала гоняться за бешенными крайслерами, поэтому крайслер сделал бэкдор для полиции... сначала офицер полиции включает обдув пьяной рожи через кондиционер, махает ручкой (дворниками) и в конце плавно тормозит, никаких погонь и трат ГСМ - профит
23.07.2015 в 10:41
думаю, что и айфоны взрываются не случайно. скорее всего и цена их так высока потому что в них встроена минибомба с удаленным доступом, которая нет-нет, да и глюканет. это заговор.
23.07.2015 в 11:33
По этому надо ездить на 80ках бочачках, без всяких там компьютеров :)))
"Bеня":

И бЭ трЫ у унивярсале))))))
27.07.2015 в 12:50
В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».
во дурни им на прорехи в безопасности указывают, а они их осуждают - бабла лучше ребятам подкиньте...
06.11.2015 в 8:57
мой 300с будет сам вместо меня ездить на работу? приятно.
"konik87":

наши динозавры еще устойчивы к таким атакам)