Ataki na samochody przez Internet, czyli jak można zablokować hamulce Jeepowi

Do tej pory przejmowanie kontroli nad samochodami przez Internet znaliśmy jedynie z hollywoodzkich filmów. Powoli fikcja staje się jednak faktem. Znany badacz bezpieczeństwa (i były pracownik NSA) w dość widowiskowy sposób zademonstrował jak zdalnie, tzn. z drugiego końca świata, przez Internet, można przejąć kontrolę nad samochodami marki Jeep Cherokee i Chryslerami, o ile są wyposażone w montowany od 2013 roku system multimedialny Uconnect. Hacker był w stanie sterować pracą hamulców auta, jego skrzynią biegów, ale także radiem, klimatyzacją czy wycieraczkami…

Hackowali Jeepa przez rok…

Charlie Miller o atakowaniu swojego Jeepa (i rozbieraniu go na części) pisał na Twitterze od ponad roku. Szczegółów swoich badań, prowadzony wraz z Chrisem Valasekiem jednak nie zdradzał. Dopiero niedawno wspomniał o aktualizacji jaką udostępnił Jeep, tajemniczo dodając, że posiadacze samochodów tej marki zdecydowanie powinni ją szybko zainstalować.

 

“Jedź, nie panikuj!”

Takie słowa usłyszał od Millera dziennikarz Wired, który postanowił na własnej skórze przetestować, jak to jest prowadzić samochód, który tak naprawdę jest prowadzony przez kogoś innego. Kogoś oddalonego o 30 kilometrów, siedzącego przed swoim laptopem… Podczas jego przejażdżki po autostradzie, hackerzy przejęli kontrolę nad:

  • skrzynią biegów,
  • hamulcami,
  • klimatyzacją,
  • wycieraczkami,
  • radiem (włączyli mu stację Hip-Hopową, a na wyświetlaczu centralnym wyświetlili swoje zdjęcia).

To jednak nie wszystko. Jeśli Jeep jest na wstecznym biegu, hackerzy mogą także sterować jego kierownicą… Czasem jednak nie trzeba kontrolować kierownicy, aby zjechać do rowu — poniższe zdjęcie to wynik wyłączenia dziennikarzowi hamulców w trakcie jazdy:

 

jeep-hacked_m

 

Dziennikarz na szczęście zachował zimną krew. Być może dlatego, że dwa lata temu brał udział w podobnym eksperymencie. Miller z Valasekiem wsadzili go do Forda Escape i Toyoty Prius, a następnie przejęli kontrolę nad hamulcami i kierownicą. Wtedy jednak ich laptop musiał być podłączony bezpośrednio do portu diagnostycznego znajdującego się w samochodzi. Obecny atak na Jeepa można przeprowadzić przez Internet…

 

Całość artykułu na portalu niebezpiecznik.pl

Authors

Related posts

Góra
English