VIDEO – THE GUARDIAN 2015 – Inginerii deveniți hackeri preiau controlul de la 15 km distanță asupra unui Jeep Cherokee. Blochează ușile, dezactivează frânele, opresc motorul, accelerează mașina, învârt volanul fără ca șoferul să poată face ceva

THE GUARDIAN 2015 – Constructorii de Jeep-uri și alți constructori de mașini au fost somați să-și securizeze computere de bord ale mașinilor după ce HACKERII au demonstrat că pot controla mașinile de la distanță

Experții de securitate au cerut urgent proprietarii firmei de autovehicule care produce automobilele Fiat Chrysler să-şi actualizeze software-ul lor de la bordul mașinilor după ce hackerii au preluat controlul asupra unui jeep în mișcare acționând de pe internet, jeep căruia i-au dezactivat comanda motorului și a frânelor, făcându-l în final să se prăbușească într-un șanț.

O gaură de securitatea software-ului UConnect al FCA (Fiat Chrysler Automobile), software care se poate activa de pe internet, au permis hackerilor să acceseze de la distanță sistemele autovehiculului și să preia controlul asupra lui.

Spre deosebire de alte atacuri informatice asupra mașinilor în care doar sistemul de sistemul de divertisment instalat pe mațini este vulnerabil, hack-ul Uconnect afectează toate sistemele mașinii – de la GPS, la ștergătoarele de parbriz ajungând până la a putea comanda direcția, frânele și motorul.

Sistemul Uconnect este instalat în sute de mii de mașini fabricate de grupul FCA începând cu sfârșitul anului 2013 și permite proprietarilor să-și pornească de la distanță mașina, să-și deblocheze ușile să-și aprindă farurile folosind o aplicație specială.

Cele mai multe masini sunt vulnerabile la „hacking sau la intruziuni asupra confidențialității” – se arată în raport.

Hack-ul a fost demonstrat de Charlie Miller și Chris Valasek, doi cercetători în securitate informatică care demonstraseră anterior că pot prelua controlul asupra unei mașini Toyota Prius si asupra unui mașini Ford Escape.

Cu ajutorul unui laptop și a unui telefon mobil conectate la internet pe rețeaua Sprint, ei au preluat controlul asupra unui Jeep Cherokee, în timp ce reporterul de știri, Andy Greenberg se afla la conducerea jeep-ului, demonstrând astfel capacitatea lor de a controla mașina de la distanță și în cele din urmă de a forța mașina să intre într-un șanț.

Omul care a stat în mașina controlată de la distanță de experți spune că lucrurile erau oarecum amuzante când „hackerii” controlau aerul condiționat, radioul sau ștergătoarele. „M-am felicitat pentru curajul de care am dat dovadă”, spune Andy Greenberg într-un articol publicat de Wired. Totuși, controlul nu s-a redus doar la atât.

„Accelerația a încetat să mai funcționeze. Am apăsat cu disperare pe pedală, dar viteza a tot scăzut până s-a oprit complet. Asta s-a întâmplat chiar în momentul în care eram pe un pasaj subteran mai lung și nu aveam niciun mijloc de a scăpa. Experimentul a încetat să mai fie amuzant”, mai spune Greenberg.

Experții deveniți Hackeri erau la 15 kilometri și testul a mai cuprins și condusul mașinii într-un șanț fără ca șoferul să poată face ceva.

Cei doi experți au vrut să arate că pot opri motorul maşinii Jeep Cherokee, că pot controla frânele și că pot conduce mașina după cum doresc, dacă doresc.

Spre deosebire de majoritatea tentativelor de hacking de pe autovehicule, vulnerabilitatea în cadrul sistemului Uconnect permite cyber-criminalilor să preia controlul mașinii la distanță, fără a fi nevoie de a fi în contact fizic cu mașina.

Cercetătorii în securitatea informatică au notificat acest lucru firmei Fiat Chrysler în urmă cu nouă luni, permițând producătorului auto să livreze o actualizare de securitate pentru a rezolva problema, lucru pe care firma l-a făcut la 16 iulie 2015.

Cu toate acestea, actualizarea de securitate livrată de firmă, impune utilizatorilor să actualizeze manual softul de pe mașinile lor, vizitând site-ul producătorului, de unde să descarce un program pe o unitate flash, program pe care să-l introducă în mufa USB a mașinii.

Dealerii FCA pot actualiza mașina pentru proprietari, dar compania este aparent în imposibilitatea de a actualiza automat mașinile cu actualizarea corectoare via internet.

„Această actualizare poate părea a nu fi deosebit de importantă, dar vă rog să aveți încredere în mine, și dacă puteți vă spun că într-adevăr ar trebui să instalați această corecție de securitate” – a spus Miller pe Twitter.

Autoturismele s-ar putea confrunta cu amenințările hackerilor care pot încerca de la distanță să preia controlul mașinilor și să creeze haos pe șosea.

Expertul independent în securitatea informatică, Graham Cluley, a adăugat: „De notat că cercetătorii cred că, deși ei au testat preluarea controlului mașinilor de la distanță doar pe jeep-urile Fiat Chrysler, atacurile ar putea fi optimizate ca să se poată face asupra oricărei mașină Chrysler ce are instalată pe ea, softul vulnerabil Uconnect.”

„Ar trebui ca șoferii să ia în considerare instalarea actualizării de securitate emise pentru Jeep pentru toate autovehiculele echipate cu un model RA3 sau care au un sistem radio / sau de navigație modelul RA4.”

Nu este clar dacă vulnerabilitatea din cadrul sistemului Uconnect, se limitează doar la mașinile din SUA, sau doar la anumite modele.

Sursa: Fluierul.ro



loading...

You may also like...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *