Hakerzy przejęli kontrolę nad jadącym samochodem

Naszpikowane elektroniką samochody ułatwiają codzienne funkcjonowanie, mogą jednak stać się też śmiertelną pułapką. Zwłaszcza, jeśli to hacker, a nie kierowca, będzie zdalnie kontrolował sytuację.

Hakerzy przejęli kontrolę nad jadącym samochodem
Źródło zdjęć: © giznet.pl

Nie jest to scenariusz rodem z science-fiction. Już dwa lata temu podczas prezentacji na konferencji DefCon dwóch badaczy, Charlie Miller i Chris Valasek, zaprezentowało, że w Toyocie Prius i Fordzie Mavericku możliwe jest zdalne przejęcie kontroli nad pedałem gazu. Teraz udało im się znaleźć podobną lukę w oprogramowaniu Jeepa Cherokee. Z tą różnicą, że w tym przypadku można przejąć kontrolę nad gazem, skrzynią biegów a nawet kierownicą samochodu. A wszystko to zdalnie.

Jest to możliwe dzięki znalezionej przez nich luce w systemie UConnect instalowanym w amerykańskich samochodach Chryslera wyprodukowanych po 2013 roku. Poza tym, że zawiera on między innymi nawigację, system rozrywki i interfejs dla iPhone’ów, wykorzystuje połączenie w sieci komórkowej Sprint do łączenia się z internetem.

Miller i Valasek od tamtego czasu cały czas zajmują się analizą zabezpieczeń wykorzystywanych w tego typu samochodach. Udało im się opracować własny system, który znajduje w okolicy samochód wyposażony w system UConnect. Później są w stanie przesłać do jego komputera własny kod, dający im dość dużą kontrolę nad pojazdem. Co ciekawe okazało się, że zadanie było ułatwione, ponieważ wykorzystywany przez amerykańską firmę system najwyraźniej nie ma żadnego firewalla.

Jak szeroka była uzyskana w ten sposób kontrola? Przekonał się o tym Andy Greenberg, dziennikarz magazynu Wired, który w ramach prezentacji możliwości hackerów prowadził samochód wybrany przez nich za cel. Miller i Valasek mogli zdalnie włączyć klimatyzację, muzykę, opuścić szyby, zablokować drzwi czy wyświetlić wybrane przez siebie zdjęcie na panelu zainstalowanym. Ale to tylko te mniej groźne triki w ich repertuarze. Hackerzy zaprezentowali także, że mogą zdalnie wyłączyć silnik samochodu i jego hamulce, przejąć kontrolę nad skrzynią biegów, a kiedy pojazd znajduje się na wstecznym, przejąć kontrolę także nad kierownicą.

- To może być jeden z tych błędów, które kogoś zabiją - stwierdził nawet Miller.

Na szczęście Chrysler został przez nich poinformowany o wszystkich szczegółach technicznych ataku i wydano już odpowiednią aktualizację. Właściciele samochodów mogą ją pobrać z internetu lub zgłosić się do dilera, od którego otrzymają patcha na dysku USB. Warto jednak podkreślić, że potencjalnie na podobny atak narażone mogą być nie tylko samochody tego producenta. Podobne systemy komputerowe, zainstalowane w pojazdach innych marek, mogą zawierać analogiczne luki bezpieczeństw.

- W żadnych okolicznościach Fiat Chrysler Automobile nie pochwala ani nie uważa, by było właściwe ujawnianie informacji, które mogłyby potencjalnie zachęcić lub pomóc hakerom w uzyskaniu nieautoryzowanego lub bezprawnego dostępu do systemów samochodu - napisała firma w swoim oficjalnym oświadczeniu.Miller broni jednak swojej decyzji, stwierdzając, że on również troszczy się przede wszystkim o bezpieczeństwo właścicieli tych pojazdów.

- Wszyscy chcemy tej samej rzeczy, zapewnienia bezpieczeństwa kierowców przed cyberatakiem. Wszystko, co mogę zrobić, to wskazać usterki w ich pojazdach, skierować innych badaczy do prac nad tą sprawą i zasugerować zmiany - stwierdził.

Więcej informacji na temat znalezionego przez siebie błędu Miller i Valasek zamierzają ujawnić podczas zbliżającej się corocznej konferencji DefCon.

_ DG / Giznet.pl _

Zobacz także: To koniec świata Fiata

Źródło artykułu:

Wybrane dla Ciebie

Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości