Chrysler згадає 1,4 млн транспортних засобів

Chrysler випустили термінове оновлення програмного забезпечення для ряду автомобілів (Dodge, Jeep, Ram і Chrysler брендів), дізнаючись, що два хакери змогли взяти контроль Черке джипа з відстані декількох кілометрів і збити його в кицька.

Експерти бояться, що такі кібератаки мають потенційний ризик смерті або травми водія і пасажирів, і викличе хаос на дорогах.

Компанія «Хайсберг» є власниками згаданих транспортних засобів для контакту з компанією для оновлення програмного забезпечення.

Власники не повинні відвідувати дилера, оскільки це справа в порядку нормального згадування. А замість того, щоб отримати USB флеш-накопичувач, який, коли підключений до автомобіля, буде завантажити патч для виправлення помилок безпеки.

Про рубати стало відомо з статті в журналі Wired. Два професійних хакерів, один з яких раніше працював в Національному агентстві безпеки, продемонстрував можливість перехоплення автомобіля. Наступного місяця вони планують розкрити свої трюки під час конференції з безпеки Black Hat в Лас-Вегасі.



Експерти з питань кібербезпеки раніше попередили, що автоіндустрія може безперечно створити можливість хакерам заважати автомобілі. Це точки входу, такі як діагностичний OBD порт, а також зростаючий список точок бездротового входу, з обов'язкового контролю тиску шини на інформаційні технології за допомогою 4G LTE.

Останній шлях був використаний хакерами Charlie Miller і Кріс Валазак для використання вразливостей в 2014 році Jeep Cherokee обладнаний системою FCA Uconnect, яка має доступ до мережі Sprint. Від автомобілів, які вдалося отримати доступ до критичних систем управління. Hackers використовували дешевий телефон Kyocera Android підключений до MacBook для пошуку цілей в 3G. Вони отримали GPS координати, ідентифікаційний номер, модель, дата виходу та IP-адреса автомобілів у найближчій зоні.

Коли вони вперше знайшли помилку в UConnect, вони припускали, що вона буде працювати лише в 100 метрах від прямого Wi-Fi. Коли вони виявили помилки в клітинній реалізації UConnect раніше цього літа, вони думали, що це дозволить їм атакувати автомобілі в рамках однієї клітинної станції. Але дуже скоро вони виявили, що відстань до атаки не має каплиці - ви можете зламати в машині в будь-якій точці Інтернету, на будь-якій відстані.

Вони здійснили контроль обмотки вітрового склоочисника і шайбиного насоса, замочивши двигун під час руху на шосе, здійснили контроль кермового колеса, відключили гальма, і керували автомобіль волонтером всередині з автомагістралі в кисть.

Хакери, які контактували з автовиробником і повідомляють про вразливість.

Automaker - сказав він, що хакери планували звільнити деякі з кодів, які використовували на хакерській конференції. Chrysler наполягає цю небезпеку навіть після оновлення програмного забезпечення автомобіля. Навіть з потенційно смертельними дефектами безпеки, тільки 70 відсотків до 8 відсотків власників, як і з процедурою відкликання, так і з можливістю ремонту автомобілів.

Джерело: geektimes.ru/post/259290/