Два специалиста по IT-безопасности из Центра передовых технологий американской компании Uber поделились с общественностью подробностями взлома внедорожника Jeep Cherokee.
Как утверждают энтузиасты, они сумели найти уязвимость в программном обеспечении автомобиля, которая позволила им получить контроль над системами круиз-контроля, автоматической парковки, а также к электронному тормозу. Имея доступ к системе автоматической парковки, «злоумышленники» смогли получить управление приводом руля и заставить систему повернуть руль на 180 градусов прямо во время движения.
Впрочем, по словам «хакеров» Чарли Миллера и Криса Валасека, об удаленном доступе речи не идет. Все управляющие команды посылались системам автомобиля с ноутбука, физически подключенного к CAN-шине автомобиля. При этом, сами «злоумышленники» в этот момент находились в салоне авто. Таким образом, этот эксплойт нельзя назвать серьезной уязвимостью.
Однако, по мнению специалистов издания Wired, несмотря на то, что удаленный доступ к CAN-шине Jeep Cherokee впрямую получить теоретически невозможно, есть вариант со взломом CAN-адаптеров, которые некоторые стразовые компании устанавливают на автомобили для записи аварий. А уже через него можно добраться и до CAN-шины.
Стоит отметить, что на данный момент автопроизводитель уже выпустил пакет обновлений, в котором закрыл данную уязвимость.
