Риск потери управления
Парочка уже хорошо известных хакеров нашла новый способ взлома «Джипа Чероки». В этот раз им удалось сделать это в то время, когда автомобиль двигался на высокой скорости.
Чарли Миллер и Крис Валэйсек приобрели известность в прошлом году после того как у них получилось дистанционно заглушить двигатель «Джипа Чероки» во время его движения по шоссе. Эта новость привела к отзыву и инспекции 1.4 миллионов экземпляров автомобилей Jeep, а также других автомобильных марок, принадлежащих компании Fiat Chrysler .
В четверг в переполненном зале конференции хакеров в Лас-Вегасе, они продемонстрировали, как можно перехватить управление все тем же «Джипом Чероки» 2014 г.в., который они взломали в прошлом году. В этот раз они отправили во внутреннюю сеть автомобиля подложные сообщения, которые внесли правки в алгоритм управления.
Такая схема позволила хакерам делать с автомобилем новые, еще более пугающие вещи. Они оказались в состоянии рулить машиной в то время, когда она двигалась по проселочной дороге, а также резко тормозить и разгоняться.
«Если кому-то удается управлять машиной на столь высокой скорости – это очень опасно», - прокомментировал Миллер видео, на котором «Джип» кружился с такой скорость, что на асфальте оставались следы от шин. Еще одна манипуляция и автомобиль летит в кювет.
Предыдущий взлом позволял проделывать с «Джипом» похожие трюки, однако только на низкой скорости до 8 км/ч, что было намного менее опасным.
В данном случае речь идет скорее об обратной инженерии, чем о хакерстве. Миллеру и Валэйсеку удалось выяснить, почему системы безопасности автомобиля блокировали дистанционные попытки управления рулевой и тормозной системами, при скорости выше 8км/ч, но не при низких скоростях, а затем разработали алгоритм, позволяющий обойти эти блокировки.
Представители компании Fiat Chrysler заявили, что, хотя они и восхищаются креативностью хакеров, тем не менее, не считают, что прошедшая презентация демонстрирует новый дистанционный способ взлома «Джипа». Они пояснили, что дистанционный взлом транспортного средства не мог быть осуществлен из-за того, что компания внесла коррективы по итогам прошлогоднего инцидента. Однако заявления сотрудников промышленного гиганта были наглядно опровергнуты Миллером и Валэйсеком.
Защитники автомобилестроителя подчеркнули, что методы использованные хакерами являются дорогостоящими, занимают много времени и требуют больших технических навыков.
Обе стороны признали, что взлом автомобиля занял много времени и сил и такая операция не под силу обычным людям.
В свою очередь Миллер и Валэйсек, работающие в сервисной службе пассажирского транспорта компании Uber, заявили, что после четырех лет совместной работы над взломами автомобилей, они решили оставить данную деятельность и призвали молодых специалистов подхватить эстафету.
«Нет никаких причин полагать, что этот производитель автомобилей или автомобили, произведенные в США, единственные поддающиеся взлому», заключил Миллер.