Fiat Chrysler отзывает 1,4 миллиона автомобилей из-за хакерской уязвимости

Более чем 1,400,000 автомобилей, выпущенных компанией Fiat Chrysler Automobiles и имеющих доступ к интернету по технологии Uconnect, могут легко стать жертвами хакерских атак. В группу риска попали Cherokee SUVs, Jeep Grand Cherokee, пикапы Dodge Ram и другие модели. Злоумышленники дистанционно меняют управляющий код бортового компьютера и получают контроль над CAN-шиной, по которой происходит обмен всеми данными в автомобиле. Для взлома нужно знать только IP-адрес автомобиля.

Технологию перехвата управления разработали хакеры Чарли Миллер и Крис Валясек. Свои эксперименты они проводили над системой управления Jeep Cherokee с расстояния в десять миль. Сидевший за рулём водитель описывал полную потерю управления над двухтонной машиной, включая тормоза, руль, климат-контроль и зажигание.

Хакеры поделились своим достижением с руководством автоконцерна, результатом чего стала опубликованная 16 июля на сайте производителя защищённая версия ПО. Миллер и Валясек не намерены распространять основную часть кода, заражающего компьютер автомобиля. Больше того, они на протяжении девяти месяцев сотрудничают с производителем для устранения любых возможных угроз безопасности автомобилей.