Чарли Миллер и Крис Валасек взломали бортовую систему автомобиля Jeep Cherokee при помощи написанной ими программы. Чтобы показать уязвимость автомобиля, хакеры удаленно вторглись в работу бортового компьютера внедорожника, перехватили управления и направили автомобиль в канаву. За рулем автомобиля во время экспертимента сидел редактор издания Wired Энди Гринберг. Демонстрация проводилась неподалеку от Сент-Луиса.
По словам Миллера и Валасека, к взлому с помощью программы, называющейся Uconnect, уязвимы более 470 тысяч автомобилей от Fiat Chrysler Group. При помощи программы можно через интернет подключиться почти ко всем модулям автомобиля. Хакеры показали, на что способна Uconnect: перед тем, как пустить машину с сидящим за рулем Гринбергом в канаву, они продемонстрировали, что могут управлять системой кондиционирования, музыкальным центром, дворниками, отключать тормоза и переключать скорости.
«Пока два хакера удаленно игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость. Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке», - рассказал о своих впечатлениях от эксперимента Энди Гринберг.
Информация была обнародована журналом Wired вместе с призывом к руководству Chrysler серьезнее отнестись к проблеме. Отметим, что автопроизводитель знает о существовании такой программы и уже выпустил приложение, позволяющее блокировать Uconnect. Чтобы предотвратить взлом своего автомобиля, защитную программу необходимо загрузить в бортовой компьютер самостоятельно или при участии специалистов дилерского центра. Но, по словам журналистов, многие владельцы потенциально уязвимых автомобилей даже не знают о такой необходимости.
Представители Chrysler отнеслись к показательному эксперименту Миллера и Валасека отрицательно: они заявили, что, поделившись информацией о программе, компьютерщики «способствуют незаконным действиям».
Отметим, что все чаще появляются сообщения о проблемах в безопасности, связанных с работой бортовых компьютеров автомобилей. Чем больше цифровых «фишек» в современных машинах, тем серьезнее стоит вопрос об обеспечении адекватного уровня компьютерной безопасности. Например, в 2014 году китайским программистам удалось взломать бортовую систему Tesla Model S, получив контроль над движущимся автомобилем. Буквально неделю назад стало известно о «баге» в софте кроссоверов Range Rover и Range Rover Sport от британского концерна Jaguar Land Rover, который вызывает самопроизвольное отпирание дверей.
Напомним, в середине июля международная консалтинговая компания McKinsey опубликовала прогноз, согласно которому к 2020 году рынок смарт-технологий в автомобилях достигнет отметки в 200 миллиардов долларов. Цифровые технологии, использующие интернет-соединение, с каждым годом будут все больше использоваться для управления автомобилями, а значит, все риски, связанные с хакерскими атаками, взломами и цифровыми вирусами, будут становиться все актуальнее.
