В Штатах провели исследование, где взяли участие Чарли Миллер, сотрудник Twitter, и Крис, специалист из IOActive. Двум IT-взломщикам помог Энди Гринберг, обозреватель издания Wired.
Своим экспериментом ребята хотели показать, насколько сильно современные машины, под завязку напичканные электроникой, уязвимы для атак хакеров. Объектом для испытаний стал Jeep Cherokee, оснащенный мультимедией Uconnect.
Через эту систему кибервзломщикам, сидящим за парой ноутбуков дома, удалось взять под контроль машину, движущуюся по магистрали на дистанции нескольких километров. По словам Валэйсика, знание адреса IP машины дает возможность взломать ее электронику практически с любого расстояния. Мультимедиа подсоединяется к интернету по сотовой связи и входит в список оснащения моделей FCA, в т.ч. «Додж», «Джип» и «Крайслер».
Используя слабые стороны комплекса, программисты дистанционно смогли устроить целое шоу. Им удалось подкрутить звук в аудиосистеме на максимум, менять радиостанции, активировать дворники и форсунки стеклоомывателей, выводить различные изображения на экран, вмешиваться в работу кондиционера и др.
Но не все, показанное хакерами, было таким безобидным. Валэйсику и Гринбергу на непродолжительное время удалось даже заглушить двигатель машины. Кроме того, во время второй части тестов, проходящей на парковке, как только журналист отключил заднюю передачу, программистами было взято под контроль рулевое управление и отключены тормоза. В итоге авто даже съехало в канаву.
Топ-менеджеры крупных автопроизводителей признают, что автоиндустрия сейчас на шаг позади от эффективных решений по кибербезопасности. В альянсе Fiat-Chrysler рассказали, что уже готовится «заплатка», которая даст возможность устранить вероятность незаконного доступа к электронике.
Пока автохакерство не рассматривают, как широкомасштабную угрозу безопасности, однако по прогнозам все может кардинально измениться. Из-за этого Американский Конгресс начал рассмотрение законопроекта, который даст возможность защитить автовладельцев от несанкционированного взлома.
Сенаторы заявили, что в погоне за новшествами автопроизводители сделали машины уязвимыми для киберпреступников, а новый закон позволит защитить владельцев автомобилей от растущей опасности взлома. По новому законопроекту необходимо будет создание единых стандартов защиты от взлома хакеров автомобилей с ДУ со смартфона, брелока и пр. Также будут разработаны единые для автокомпаний испытания по кибербезопасности. По результатам тестов сформируют рейтинги, похожие на рейтинги краш-тестов.
