Хакеры взломали электронику кроссовера во время движения по дороге (видео)

Американские специалисты по защите информации получили доступ к электронным системам Jeep Cherokee, пока тот ехал по автостраде. В рамках эксперимента испытатели смогли задействовать тормоза и переключать передачи автомобиля “подопытного» журналиста со своего ноутбука, находясь дома.

“Слабым местом» кроссовера оказалась мультимедийная система UConnect. Глава фирмы IOActive Крис Валасек, а также бывший аналитик Агентства нацбезопаности США и нынешний сотрудник соцсети Twitter Чарли Миллер получили удалённый доступ к управлению различными функциями автомобиля корреспондента издания Wired Энди Гринберга. Эксперимент проходил в городе Сент-Луис, при этом взломщики с ноутбуком находились дома, а “жертва» ехала по дороге на расстоянии 10 миль.

В 2013 году учёные уже взламывали систему UConnect, однако для этого использовалась беспроводная точка доступа в самой машине и расстояние взлома составляло несколько метров. Теперь же возможности хакеров значительно расширились. По словам Криса Валасека, для “проникновения” в автомобиль преступник должен знать IP-адрес компьютера транспортного средства, в таком случае он сможет управлять электроникой автомобиля через интернет из любой точки земного шара.

Пока Гринберг ехал на автомобиле по дороге, Валасек и Миллер поочерёдно изменяли различные настройки электроники машины: переключали радиостанции, включали дворники и даже выводили на экран “мультимедийки» различные изображения. При этом водитель не мог ничего изменить – машина попросту не реагировала на переключения вручную.

Вторая стадия эксперимента проходила на пустой площадке – в условиях плотного городского потока исследование могло привести к аварии. На этот раз Миллер и Валасек получили доступ к работе тормозной системы, в результате чего машина скатилась с проезжей части. При этом у автомобиля были заблокированы двери.

Взлом

Результаты эксперимента переданы автопроизводителю, а также в Комиссию по безопасности дорожного движения и Сенат США. Исследование станет дополнительным подспорьем для принятия “Акта о безопасности приватности автомобиля», который законодательно обязывает автомобильные компании обеспечивать кибербезопасность машин.