Днями компанія Chrysler без гучних анонсів випустила оновлення програмного забезпечення для інформаційно-розважальної системи Uconnect.
У повідомленні говориться,що апдейт «покращує електронну безпеку транспортного засобу». Але,як повідомляє Wired,за цим формулюванням криється дуже серйозна проблема.
Дослідники в області інформаційної безпеки Чарлі Міллер (Charlie Miller) і Кріс Валасек (Chris Valasek) виявили небезпечну уразливість в бортовому ПО ряду моделей Chrysler,яка дозволяє захопити віддалений контроль над ключовими системами автомобіля. Мова йде про ті машини,які обладнані комплексом Uconnect з можливістю обміну даними через стільникову мережу.
Зокрема,було показано,як за допомогою ноутбука можна віддалено активувати омивач лобового скла й склоочисники,змінити режим роботи кліматичної системи і рівень гучності медіацентру. Але це лише півбіди. Пролом дозволяє взяти контроль над рульовим керуванням,гальмами,акселератором і трансмісією. А це вже загрожує катастрофічними наслідками.
Працездатність хакерського методу була продемонстрована на прикладі Jeep Cherokee,але дослідники вважають,що й інші автомобілі Chrysler уразливі для атак. За деякими оцінками,проблема може зачіпати майже 500 тис. автомобілів.
Для поновлення бортового програмного забезпечення власникам машин Chrysler необхідно записати патч на флеш-брелок і потім завантажити його в автомобільний медіацентр. Апдейт доступний тут.
Напишіть відгук
Пробачте,щоб відправити коментар,маєте увійти в систему.