Специалисты по компьютерной безопасности Центра передовых технологий Uber Чарли Миллер и Крис Валасек сумели взломать управление автомобилей Jeep Cherokee, сообщает Wired. Благодаря уязвимости в программном обеспечении автомобиля специалисты смогли получить доступ к электронному парковочному тормозу, круиз-контролю и системе автоматической парковки.
Благодаря доступу к системе автоматической парковки хакеры сумели управлять приводом руля, заставляя его на ходу прокручивать рулевое колесо на 180 градусов. При этом речи о полноценном управлении рулем автомобиля речи не идет. Доступ к той или иной системе в автомобиле специалисты получили при помощи служебных сообщений, отправляемых с ноутбука в CAN-шину Jeep Cherokee.
Дистанционного доступа к машине хакеры не получили. Все «управление» системами автомобиля производилось с ноутбука, подключенного кабелем к CAN-шине автомобиля. Программное обеспечение машины было обновлено производителем. Из-за того, что хакер с ноутбуком находился в автомобиле во время взлома, полученный к системам доступ сложно назвать опасной уязвимостью.
Как отмечает издание, хотя прямой дистанционный доступ к CAN-шине автомобиля Jeep Cherokee получить невозможно, злоумышленники могут попробовать взломать CAN-адаптеры, устанавливаемые в автомобили некоторыми страховыми компаниями для записи происшествий. Взломав такой адаптер хакеры теоретически могут получить дистанционный доступ к машине.
В середине прошлого года Миллер и Валасек обнаружили уязвимость в программном обеспечении автомобиля Jeep, благодаря которой смогли осуществить удаленный доступ к некоторым системам автомобиля: кондиционеру, стеклоочистителям, аудиосистеме и тормозам. Рассказ о взломе был опубликован в Wired.
Вскоре после публикации концерн Chrysler произвел обновление программного обеспечения на 1,4 миллиона автомобилей, устранив обнаруженную хакерами уязвимость и заблокировав дистанционный доступ к CAN-шине. Уязвимость была устранена на некоторых моделях автомобилей Chrysler, Jeep и Dodge, выпущенных после 2013 года.