
Хакери навчилися провокувати дорожньо-транспортні пригоди
Фахівці з кібербезпеки Чарлі Міллер і Кріс Валасек знову зламали управління автомобіля Jeep Cherokee, отримавши за допомогою ноутбука доступ до системи автоматичного паркування та електронного стояночного гальма.
Минулого разу хакери підключилися до автомобіля через інтернет за допомогою звичайного ноутбука і, використовуючи вразливість розважальної системи Uconnect, змогли перемикати передачі, завантажувати будь-які зображення на центральний дисплей, включати музику на повну гучність, подавати звукові сигнали, активувати склоочисники і склоомивач. Більш того, Міллер і Валасек змогли віддалено заглушити двигун автомобіля, причому водія позбавили можливості заново запустити мотор або навіть включити «аварійку». А потім, використовуючи систему автоматичного паркування, у водія відібрали доступ до рульового керування при включеній задній передачі і повністю відключили керування гальмами, в результаті чого кросовер з'їхав у кювет разом з водієм, який безпорадно натискає на педаль гальма.
Незважаючи на найширші можливості дистанційного керування автомобілем, кібервзломникам не вдалося подолати захист, який не дозволяє задіяти рульове управління через систему автоматичного паркування на швидкості понад 5 миль на годину. Та ж система не дозволяє і задіяти електронне стояночне гальмо при русі. Тепер Міллер і Валасек проникли ще глибше в мережу електронних блоків управління Jeep і зуміли зняти всі обмеження.
В результаті хакери навчилися керувати електропідсилювачем рульового управління з ноутбука, змушуючи кермо раптово обертатися прямо під час руху автомобіля, а також активувати стояночне гальмо незалежно від швидкості. Втім, в даному випадку злом не був дистанційним - керування системами автомобіля проводилося з комп'ютера, підключеного кабелем до CAN-шини автомобіля через стандартний діагностичний порт OBD-II.
Доступ до систем автомобіля хакери отримали за допомогою службових команд, що відправляються з ноутбука в CAN-шину позашляховика Jeep Cherokee. Через те, що людина з ноутбуком перебувала безпосередньо в автомобілі під час злому, виробник не вважає це небезпечною вразливістю. Кібервзломщики, однак, відзначають, що теоретично можливо віддалено зламати CAN-адаптер, встановлюваний деякими страховими компаніями, і отримати доступ до автомобіля через нього. Виправити цю вразливість, на думку Міллера і Валасека, можна шляхом введення декількох рівнів доступу до CAN-шини.
А поки ось що станеться, якщо хакер на ходу задіє рульове управління і стояночне гальмо: