Сотни тысяч авто оказались уязвимы для хакеров

Поделитесь с друзьями

Два известных борца с киберпреступностью – бывший хакер на службе Агентства национальной безопасности США Чарли Миллер и директор отдела автомобильной безопасности консалтинговой фирмы IOActive Крис Валасек – смогли полностью взять под свой контроль кроссовер Jeep Cherokee через Интернет, используя уязвимости в телематической системе Uconnect, которой оснащаются автомобили группы Fiat Chrysler Automobiles (FCA). В эксперименте также принял участие журналист издания Wired Энди Гринберг, который находился за рулем «Джипа», исполняя роль своего рода манекена для тестов.

Хакеры, вооруженные одним лишь ноутбуком и находящиеся в 10 милях от автомобиля, сначала устроили ряд безобидных шуток – выкрутили радио на полную громкость, поиграли с климатической установкой и дворниками, а также прислали свое фото на дисплей информационно-развлекательной системы Cherokee. Затем начались штуки посерьезнее: исследователи уязвимостей смогли вмешаться работу трансмиссии и остановить кроссовер, который до этого двигался на скорости в 70 миль в час. При этом педали акселератора и тормоза перестали слушаться Гринберга и в результате он оказался в кювете.

Этот эксперимент стал кульминацией трехлетнего проекта Миллера и Валасека. Пару лет назад они смогли взломать рулевое управление, тормоза и ряд других систем автомобилей Ford Escape и Toyota Prius, но тогда они подключали ПК напрямую через диагностический порт. Исследователи поделились результатами своей работы на конференции в Лас-Вегасе и писали письма производителям, но последние заявили, что Миллер и Валасек переоценивают проблему, поскольку от беспроводного вмешательства со стороны их машины надежно защищены. Теперь выяснилось, что это не так.

Миллер и Валасек намерены раскрыть часть информации о своем проекте на хакерской конференции в следующем месяце, а также готовы консультировать автопроизводителей по вопросам безопасности. Их конечная цель – заставить автомобильные компании ответственнее относиться к IT-защите. Теоретически сейчас сотни тысяч, если не миллионы авто по всему миру, подключающихся к Интернету через комплексы вроде Uconnect, GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink или Infiniti Connection, находятся в опасности. В перспективе для автопроизводителей это может обернуться многомиллионными исками со стороны клиентов, а также приведет к изменению законодательства в этой области.