Хакеры захватили автомобиль Jeep Cherokee, подключенный к интернету

Хакеры захватили автомобиль Jeep Cherokee, подключенный к интернету
I605_6

Как только они окажутся подключены к интернету. Даже казалось бы сравнительно безобидный доступ к информационно-развлекательной системе в конечном итоге может дать хакеру возможность управлять системами, от которых напрямую зависит безопасность движения. 

Один журналист издания Wired, два хакера и автомобиль Jeep Cherokee стали участниками демонстрации того, с чем довольно скоро могут столкнуться владельцы наиболее современных транспортных средств. 

В частности, хакерам удалось обдуть водителя ледяным воздухом из кондиционера, включить на полную громкость аудиосистему, и залить лобовое стекло жидкостью из омывателя, заблокировав при этом привычные органы управления. И это было только начало — на следующем этапе они заглушили двигатель, а когда водителю все же удалось съехать с автотрассы, — отключили тормоза и вмешались в работу рулевого управления. 

Стоит упомянуть, что в реальной ситуации вмешательство может быть совсем не таким явным: злоумышленникам может быть достаточно считывать показания навигатора, чтобы в точности знать маршруты и текущее местоположение машины. 

Самое неприятное в этой истории, что машину не пришлось никак готовить для взлома — участники демонстрации использовали уязвимость, присутствующую в серийной модели. Точнее говоря, в информационно-развлекательной системе Uconnect, подключенной к интернету. Единственное, что необходимо знать — присвоенный ей IP-адрес. Как утверждается, лазейка для хакеров есть во всех последних моделях автомобилей Chrysler. 

Подробнее об этом участники проекта, кстати, сотрудничающие с Chrysler, намерены рассказать на августовской конференции по безопасности Black Hat.