Новости Hardware

Найден способ удалённого захвата контроля над автомобилями Chrysler

На днях компания Chrysler без громких анонсов выпустила обновление программного обеспечения для информационно-развлекательной системы Uconnect. В сообщении говорится, что апдейт «улучшает электронную безопасность транспортного средства». Но, как сообщает Wired, за этой формулировкой кроется очень серьёзная проблема.

Исследователи в области информационной безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили опасную уязвимость в бортовом ПО ряда моделей Chrysler, которая позволяет захватить удалённый контроль над ключевыми системами автомобиля. Речь идёт о тех машинах, которые оборудованы комплексом Uconnect с возможностью обмена данными через сотовую сеть.

В частности, было показано, как при помощи ноутбука можно удалённо активировать омыватель лобового стекла и стеклоочистители, изменить режим работы климатической системы и уровень громкости медиацентра. Но это лишь полбеды. Брешь позволяет взять контроль над рулевым управлением, тормозами, акселератором и трансмиссией. А это уже чревато катастрофическими последствиями.

Работоспособность хакерского метода была продемонстрирована на примере Jeep Cherokee, но исследователи считают, что и другие автомобили Chrysler уязвимы для атак. По некоторым оценкам, проблема может затрагивать почти 500 тыс. автомобилей.

Для обновления бортового программного обеспечения владельцам машин Chrysler необходимо записать патч на флеш-брелок и затем загрузить его в автомобильный медиацентр. Апдейт доступен здесь.

Подробнее о своих изысканиях господа Миллер и Валасек намерены рассказать на конференции Black Hat в первых числах августа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Основатель Twitter Джек Дорси предлагал Илону Маску занять место в совете директоров задолго до объявления им о намерениях купить компанию 2 ч.
Версия ретрофутуристической гонки Inertial Drift для новейших консолей и дополнение Twilight Rivals выйдут 20 октября 2 ч.
Готический экшен-роглайк Vampire Survivors выберется из раннего доступа в октябре и обзаведётся поддержкой русского языка 3 ч.
Видео: высокие ставки, опасные тайны и новые союзники в сюжетном трейлере Mario + Rabbids Sparks of Hope 3 ч.
«Пляжный эпизод» отправит персонажей серии To the Moon на отдых в курортном отеле 3 ч.
Научно-фантастическое приключение Jett: The Far Shore доберётся до Steam вместе с бесплатным сюжетным дополнением 3 ч.
Ежемесячные подборки для подписчиков Xbox Live Gold остались без игр с Xbox 360 — октябрьский набор включает всего два проекта 3 ч.
Приключенческая головоломка про манипулирование временем The Entropy Centre предложит раскрыть тайну гибели Земли в начале ноября 4 ч.
RuStore стал крупнейшим по размеру аудитории отечественным маркетплейсом ПО 4 ч.
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 12 ч.
Маск: электрический пикап Tesla Cybertruck сможет плавать по рекам, озёрам и морям на сотни метров 23 мин.
Билл Гейтс: экологическая повестка не заставит людей изменить образ жизни — нужны комфортные условия 34 мин.
Вертолёт Ingenuity совершил уже 33-й полёт на Марсе 60 мин.
Власти Японии выделят Micron $320 млн на модернизацию предприятия в Хиросиме 2 ч.
Intel Arc A750 дебютирует 12 октября и будет стоить $289 — дешевле своего прямого конкурента GeForce RTX 3060 2 ч.
В России упали цены на отдельные модели iPhone 13 на величину до 10 % 3 ч.
Выручка Micron рухнула на 21 %, компания вынуждена сокращать объёмы производства памяти 4 ч.
Производство полупроводниковых компонентов в Южной Корее сократилось впервые за четыре года 6 ч.
ITGLOBAL.COM запустил вторую облачную площадку в дата-центре IXcellerate в Москве 12 ч.
Новая статья: Сверхжёсткий ультрафиолет (EUV) в полупроводниковой литографии: сложно, долго, дорого — и необходимо 12 ч.