Два профессиональных хакера, один из которых работал в пресловутом американском Агентстве национальной безопасности (АНБ), продемонстрировали представителям корпорации свои возможности по взлому и взятию под контроль тысяч авто, вышедших на дороги из заводских ворот FIAT Chrysler Automobiles FCA. Весь мир обошел видеоролик, показывающий, как хакеры высшей пробы Чарли Миллер и Крис Валасек берут под свой виртуальный контроль джип Cherokee 2014 года.
Хакеры воспользовались уязвимостью некоторых версий информационно-развлекательной системы Uconnect, установленной на ряде моделей FCA, которая автоматически подключается к Интернету через сотовую сеть. В 2013-15 годах эта система – Uconnect с 8,4- дюймовым сенсорным экраном и Wi-Fi-приемником – устанавливалась на ряде моделей Chrysler, Dodge, Jeep и RAM.
Сидя дома и работая на своих ноутбуках, хакеры «взорвали» на шустрившем по трассе Cherokee радиоприемник, включили дворники, вылили всю жидкость из бачка омывателя и отключили двигатель. А когда водитель cъехал на обочину, то показали, как они, если ручка АКП стоит в положении «задний ход», могут крутить баранку, отключить тормозную систему и отправить авто вместе с беспомощным водителем в кювет.
Хакеры сообщили, что намерены предоставить часть своей программы специалистам на предстоящей в августе конференции по безопасности «Черная шляпа» в Лас Вегасе. Открытая часть программы не позволит другим хакерам тут же воспользоваться уязвимостью системы Uconnect, По утверждению Миллера и Валасека, они своим экспериментом хотели убедить автопроизводителей в том, что в их продукции есть слабые места, которыми могут воспользоваться злоумышленники.
Остается добавить, что эта хакерская атака была все таки вполне официальной и санкционированной – парни провели ее в рамках спецпроекта с журналом Wired (видеоролик, снятый его сотрудниками, можно посмотреть здесь, либо в конце статьи) и за рулем атакуемого авто сидел журналист издания.Эти благородные хакеры за пять дней до публикации материала о своей атаке на Cherokee, уведомили о ней и FCA и вместе со специалистами корпорации усовершенствовали программное обеспечение Uconnect. Корпорация тут же сообщила дилерам название сайта, с которого они могут получить бесплатное обновления этого ПО.