Хакеры нашли уязвимость, которая позволяет удаленно управлять 470 тысячами автомобилей Chrysler

Американские хакеры Чарли Миллер и Крис Валасек обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода». В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом. Журналист отправился на Jeep Cherokee по дороге неподалеку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

«Пока два хакера удаленно игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость. Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке», — описывает эксперимент Энди Гринберг.

Компания Chrysler осведомлена о проблеме, однако воспринимает ее не слишком серьезно. Производитель выпустил новую прошивку для Uconnect, ее необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чем многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».