В американския град Сейнт Луис двама програмисти нагледно показаха колко уязвима е електрониката на автомобила, като поеха дистанционно управлението на движещ се „Джип Чероки“, пише Wired.com.
Опитът е извършен с демонстрационна цел
от бившия компютърен специалист на Агенцията за национална сигурност на САЩ Чарли Милър, който сега работи за „Туитър“, и от шефа на отдела за автомобилна безопасност на компанията „Ай Оу Aктив“ Крис Валасек.
Зад волана е бил журналистът от Wired Анди Грийнберг, а Валасек и Милър са били на няколко километра разстояние, у дома на единия от тях.
Програмистите обаче са успели без намесата на шофьора (или въпреки него) да включат климатика, радиото, чистачките.
Освен това те са успели да угасят двигателя, да деактивират спирачките или напротив – да ги „натиснат“ дистанционно,
и дори да поемат управлението на волана на автомобила – засега обаче само при движение на заден ход.
Освен това хакерите са могли да следят джипиес координатите на возилото, както и скоростта му, а също така са могли и да отбелязват точки по траекторията на навигационната му система.
„Джипът се движеше със скорост от 70 мили в час (приблизително 110 км/ч), когато внезапно климатикът се включи на пълна мощност, радиото превключи на местна хип-хоп станция и отказа да се изключи. След това заработиха чистачките на предното стъкло, полято с течност за почистване. Накрая на монитора на бордовия компютър се появи лицето на хакера“, пише участвалият в експеримента журналист на Wired.
Милър и Валасек поясняват, че организират тази хакерска атака, за да информират потребителите за уязвимостта на автомобилната електроника.
Стотици хиляди машини на пътя нямат достатъчна защитa,
подчертава Милър.
Двамата планират да публикуват част от методите си, така че те да подлежат на проверка и от други лица. Поради причини за сигурност обаче няма да се публикува всичко. Освен това двамата са работили в продължение на месеци с „Крайслер“, така че автомобилната компания е била запозната навреме с уязвимостите в системата си и вече е подготвила „кръпка“ на софтуера си.
Това не е първата демонстрация от подобен род. През 2013 г. двамата програмисти са блокирали спирачките, разкопчали предпазните колани и са поели управлението на волана. Tогава обаче хакерите били на задната седалка и са подавали командите с лаптоп.
От 2011 г. пък датира първият регистриран успешен опит да се хакне автомобил по интернет. Учени от университетите в Калифорния и Вашингтон успяха да отключат по мрежата автомобил и да деактивират спирачките му. Те обаче приеха по-дискретен подход и споделиха разкритията си и методите си на атака само с автомобилния производител, който не беше поименно назован.
Wired обяснява, че сегашната демонстрация е била възможна, тъй като на практика
всички производители на автомобили се опитват „да ги превърнат в смартфони“.
Стотици хиляди коли в САЩ днес са включени към интернет, а шофьорите използват навигационни приложения, звънят по телефона и т.н. В случая е било хакнато едно такова приложение, чрез което специалистите са влезли в бордовия компютър на автомобила.
Експерти са изчислили, че сега по този начин може да се поеме управлението на 471 хил. автомобила по пътищата и призовават да се вземат спешни мерки за решаването на проблема.