Hakerzy przejęli kontrolę nad jadącym samochodem

Naszpikowane elektroniką samochody ułatwiają codzienne funkcjonowanie, mogą jednak stać się też śmiertelną pułapką. Zwłaszcza, jeśli to hacker, a nie kierowca, będzie zdalnie kontrolował sytuację.

Nie jest to scenariusz rodem z science-fiction. Już dwa lata temu podczas prezentacji na konferencji DefCon dwóch badaczy, Charlie Miller i Chris Valasek, zaprezentowało, że w Toyocie Prius i Fordzie Mavericku możliwe jest zdalne przejęcie kontroli nad pedałem gazu. Teraz udało im się znaleźć podobną lukę w oprogramowaniu Jeepa Cherokee. Z tą różnicą, że w tym przypadku można przejąć kontrolę nad gazem, skrzynią biegów a nawet kierownicą samochodu. A wszystko to zdalnie.

Jest to możliwe dzięki znalezionej przez nich luce w systemie UConnect instalowanym w amerykańskich samochodach Chryslera wyprodukowanych po 2013 roku. Poza tym, że zawiera on między innymi nawigację, system rozrywki i interfejs dla iPhone’ów, wykorzystuje połączenie w sieci komórkowej Sprint do łączenia się z internetem.

Miller i Valasek od tamtego czasu cały czas zajmują się analizą zabezpieczeń wykorzystywanych w tego typu samochodach. Udało im się opracować własny system, który znajduje w okolicy samochód wyposażony w system UConnect. Później są w stanie przesłać do jego komputera własny kod, dający im dość dużą kontrolę nad pojazdem. Co ciekawe okazało się, że zadanie było ułatwione, ponieważ wykorzystywany przez amerykańską firmę system najwyraźniej nie ma żadnego firewalla.

Jak szeroka była uzyskana w ten sposób kontrola? Przekonał się o tym Andy Greenberg, dziennikarz magazynu Wired, który w ramach prezentacji możliwości hackerów prowadził samochód wybrany przez nich za cel. Miller i Valasek mogli zdalnie włączyć klimatyzację, muzykę, opuścić szyby, zablokować drzwi czy wyświetlić wybrane przez siebie zdjęcie na panelu zainstalowanym. Ale to tylko te mniej groźne triki w ich repertuarze. Hackerzy zaprezentowali także, że mogą zdalnie wyłączyć silnik samochodu i jego hamulce, przejąć kontrolę nad skrzynią biegów, a kiedy pojazd znajduje się na wstecznym, przejąć kontrolę także nad kierownicą.

- To może być jeden z tych błędów, które kogoś zabiją - stwierdził nawet Miller.

Na szczęście Chrysler został przez nich poinformowany o wszystkich szczegółach technicznych ataku i wydano już odpowiednią aktualizację. Właściciele samochodów mogą ją pobrać z internetu lub zgłosić się do dilera, od którego otrzymają patcha na dysku USB. Warto jednak podkreślić, że potencjalnie na podobny atak narażone mogą być nie tylko samochody tego producenta. Podobne systemy komputerowe, zainstalowane w pojazdach innych marek, mogą zawierać analogiczne luki bezpieczeństw.

- W żadnych okolicznościach Fiat Chrysler Automobile nie pochwala ani nie uważa, by było właściwe ujawnianie informacji, które mogłyby potencjalnie zachęcić lub pomóc hakerom w uzyskaniu nieautoryzowanego lub bezprawnego dostępu do systemów samochodu - napisała firma w swoim oficjalnym oświadczeniu.Miller broni jednak swojej decyzji, stwierdzając, że on również troszczy się przede wszystkim o bezpieczeństwo właścicieli tych pojazdów.

- Wszyscy chcemy tej samej rzeczy, zapewnienia bezpieczeństwa kierowców przed cyberatakiem. Wszystko, co mogę zrobić, to wskazać usterki w ich pojazdach, skierować innych badaczy do prac nad tą sprawą i zasugerować zmiany - stwierdził.

Więcej informacji na temat znalezionego przez siebie błędu Miller i Valasek zamierzają ujawnić podczas zbliżającej się corocznej konferencji DefCon.

_ DG / Giznet.pl _

Polecamy na stronach Giznet.pl: New Horizons: Pobranie zebranych danych zajmie 16 miesięcy