«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
23 июля 2015 3595

Watch Dogs в реальной жизни. Хакеры научились дистанционно контролировать авто

WD1.jpg 
Взломы бортовых компьютеров автомобилей из Watch Dogs могут стать реальностью уже сегодня

Американские эксперты по информационной безопасности обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, которая позволяет удаленно перехватить управление машиной. Об этом сообщает Wired.

Бывший сотрудник АНБ Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek), директор ИБ-компании IOActive, утверждают, что уязвимости подвержены более 470 тысяч автомобилей Chrysler.

В качестве доказательства реальности угрозы специалисты провели эксперимент совместно с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист на Jeep Cherokee двигался по трассе неподалёку от Сент-Луиса со скоростью 110 км\ч.

Эксперимент записали на видео

Используя лазейку в системе безопасности внедорожника, Миллер и Валасек получили доступ к информационно-развлекательной системе Uconnect, после чего подключились к бортовому компьютеру и загрузили в нее вредоносный код.

В результате водитель полностью утратил контроль над автомобилем. Находящиеся на расстоянии 10 км Миллер и Валасек включали и выключали радио, кондиционер, дворники, вращали рулевое колесо.

Редактор Wired признался, что самым страшным моментом эксперимента стало отключение двигателя на скорости около 110 км/ч, когда сзади на большой скорости приближался грузовик.

jeep3.jpg
Миллер попытался спасти автомобиль после дистанционного отключения тормозов, отправив машину в кювет

Миллер и Валасек сообщили Chrysler о лазейке еще девять месяцев назад, однако в компании восприняли проблему не слишком серьезно.

Только 16 июля разработчик Uconnect выпустил обновление, которое устраняет лазейку. Однако многие владельцы уязвимых авто даже не знают об опасности — для обновления ПО им нужно зайти на сайт Chrysler, скачать «заплатку» и установить ее в бортовой компьютер автомобиля.

Представители Chrysler осудили публикацию результатов эксперимента в Wired, поскольку якобы она может спровоцировать злоумышленников воспользоваться уязвимостью (причины наличия самой уязвимости в Chrysler не озвучили).

jeep4.jpg
Чарли Миллер (слева) и Крис Валасек (справа)

Смелый эксперимент вызвал резонанс в Конгрессе США. Два конгрессмена, Эд Марки и Ричард Блюменталь, уже объявили о намерении разработать закон о новых федеральных стандартах для автопроизводителей.

Стоит отметить, что для Миллера и Валасека это был не первый подобный эксперимент. Они уже взламывали компьютерные системы автомобилей Ford Escape и Toyota Prius. Однако тогда «угонщики» сами находились в салоне автомобиля на заднем сиденье.

В ходе эксперимента с Jeep Cherokee им впервые удалось «угнать» автомобиль дистанционно.

Комментарии

4
Оставьте комментарий!
Даша Андрейчик 28 июля 2015 в 13:07 #
Когда антивирус для авто запустите?))
ESET Russia 26 августа 2015 в 17:18 #
Да вот, похоже, скоро придется :)
Максим Журавлёв 26 сентября 2015 в 15:26 #
Видать, это извечная борьба! Сначала выпускают новый танк, а потом уже придумывают средства для его уничтожения. Так и с вирусами происходит. Выходит в свет скажем какой-нибудь супер-пупер антивирусный софт, а через какое-то время хакеры находят в нём лазейку.
ESET Russia 8 октября 2015 в 14:35 #
Борьба брони и снаряда, ага ) Ключевой тренд ближайших лет - вместо ПК и ноутов хакеры будут бить в смартфоны и планшеты.