ТВ-Чиркей

Українське Новинне Інформаційне Агентство



Хакери перехвалили управління автомобіля


У минулому році дослідники в області безпеки Чарлі Міллер і Кріс Валясек зробили сенсацію в ЗМІ, примудрившись дистанційно влізти в систему управління рухомим по дорозі автомобілем Jeep, відключивши при цьому передачу і включивши гальмування, в той час як за кермом перебував кореспондент Wired Енді Грінберг.

Ця хакерська атака закінчилася для компанії Fiat Chrysler відкликанням 1,4 мільйона транспортних засобів, а для Міллера і Валясека – новою роботою в Центрі передових технологій Uber. Останні дії цієї парочки показали, що вони здатні отримати ще більший контроль над транспортним засобом, хоча в реальній обстановці надзвичайно важко змусити автомобіль зупинитися.

Сьогодні Міллер і Валясек можуть домогтися більшого, ніж просто включити гальмування на невеликій швидкості або вимкнути передачу. Тепер вони можуть включити гальмо стоянки, внести плутанину в роботу круїз-контролю і зламавши систему автоматичного паркування, провернути рульове колесо на небезпечні 180 градусів прямо під час руху автомобіля. Це виглядає так само лякає, як і звучить.

Однак, більшу частку скептицизму викликає той факт, що Міллер і Валясек використовували для демонстрації ту ж модель Jeep Cherokee 2014 року, але без застосування патча до програмного забезпечення. На відміну від попередніх експериментів, остання хакерська атака вимагає фізичного підключення ноутбука до діагностичного порту машини OBD-II під панеллю приладів. Крім того, їм довелося додати в ПО джипа свою програму, щоб відключити деякі налаштування безпеки, перш ніж взяти під контроль управління машиною. Іншими словами, для того, щоб забезпечити зловмисникам доступ до системи, власнику Jeep спочатку потрібно встановити стару версію ПО, запросити когось, щоб відключити функції безпеки, а потім дозволити їм їздити зі своїм комп’ютером поруч з водієм. Як пише експерт з питань безпеки Engadget в Twitter, це не можна вважати реальною загрозою.

Відзначається, що сьогодні є можливість використовувати для захисту такі підключаються до OBD пристрої, як Metromile Tag, Automatic Link або інші, пропоновані страховими компаніями. Однак, з боку автовиробника Chrysler прозвучало наступну заяву: “Хоча ми захоплюємося творчістю цих дослідників, але, по видимому, вони не знайшли якихось нових способів для злому Jeep Cherokee 2014 або інших транспортних засобів американського виробництва”.

“Дуже малоймовірно, що такі дії були б можливі, – йдеться в заяві, – якби там стояло найостанніше програмне забезпечення”. Це є нагадуванням: не можна забувати оновлювати ПО автомобіля.

Публикації (RSS) Мапа ТВ-Чиркей