Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор
Американские хакеры Чарли Миллер и Крис Валэйсек провели очередной эксперимент по взлому бортовой электроники автомобиля JEEP Cherokee, который позволил им получить контроль над органами управления машиной.
Сразу отметим, что в этот раз хакеры подключились к машине физически — через провод. В прошлый раз им помогла брешь в мультимедийной системе Uconnect, благодаря которой вмешаться в работу автомобиля удалось дистанционно. Кроме того, они воспользовались старой версией комплекса — в нынешней многие «дырки» уже устранены. Экспериментаторы утверждают, что возможность повторения продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.
В прошлый раз Миллеру и Валэйсеку удалось «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе.
Позже получилось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания. В конечном счете хакеры смогли подключиться к рулевому управлению и тормозам и скинуть машину в кювет.
Принципиальное отличие нового взлома — глубокое проникновение в CAN-шину и последующее отключение модулей управления, которые способны удержать электронику под контролем в работоспособном для водителя положении. Переключение систем в режим обновления прошивки позволяет злоумышленникам отправлять почти любые команды, не опасаясь их отклонения вышестоящим блоком управления.
Хакерам удалось ускориться, включить «ручник» на скорости, а также заблокировать и резко вывернуть рулевое колесо. Они отмечают, что осведомленный водитель вполне способен противостоять подобному вмешательству, но в случае неожиданности последствия могут быть весьма опасными.
Компания Fiat Chrysler уже отреагировала на новые данные о взломе. Купить оригинальные запчасти JEEP в Симферополе можно найти в нашем каталоге. Если в прошлый раз фирма провела масштабный отзыв, то сейчас производитель лишь справедливо отметил, что для реализации продемонстрированных хакерами трюков нужна машина со старой версией мультимедийной системы, а также физическое подключение, поэтому повторение подобной ситуации в реальной жизни вряд ли возможно.
Выворот руля на скорости (вид из салона)
Выворот руля и вылет в кювет
Выворот руля на скорости (вид снаружи)