July 23rd, 2015

Хакеры захватили автомобиль Jeep Cherokee, подключенный к интернету

Оригинал взят у dburtsev в Хакеры захватили автомобиль Jeep Cherokee, подключенный к интернету
В частности, хакерам удалось обдуть водителя ледяным воздухом из кондиционера, включить на полную громкость аудиосистему, и залить лобовое стекло жидкостью из омывателя, заблокировав при этом привычные органы управления. И это было только начало — на следующем этапе они заглушили двигатель, а когда водителю все же удалось съехать с автотрассы, — отключили тормоза и вмешались в работу рулевого управления.
Стоит упомянуть, что в реальной ситуации вмешательство может быть совсем не таким явным: злоумышленникам может быть достаточно считывать показания навигатора, чтобы в точности знать маршруты и текущее местоположение машины.
Самое неприятное в этой истории, что машину не пришлось никак готовить для взлома — участники демонстрации использовали уязвимость, присутствующую в серийной модели. Точнее говоря, в информационно-развлекательной системе Uconnect, подключенной к интернету. Единственное, что необходимо знать — присвоенный ей IP-адрес. Как утверждается, лазейка для хакеров есть во всех последних моделях автомобилей Chrysler.
Подробнее об этом участники проекта, кстати, сотрудничающие с Chrysler, намерены рассказать на августовской конференции по безопасности Black Hat.