Все больше оснащаемые электроникой автомобили могут стать мишенью для злоумышленников, как только они окажутся подключены к интернету. Даже казалось бы сравнительно безобидный доступ к информационно-развлекательной системе в конечном итоге может дать хакеру возможность управлять системами, от которых напрямую зависит безопасность движения.
Один журналист издания Wired, два хакера и автомобиль Jeep Cherokee стали участниками демонстрации того, с чем довольно скоро могут столкнутся владельцы наиболее современных транспортных средств.
В частности, хакерам удалось обдуть водителя ледяным воздухом из кондиционера, включить на полную громкость аудиосистему, и залить лобовое стекло жидкостью из омывателя, заблокировав при этом привычные органы управления. И это было только начало — на следующем этапе они заглушили двигатель, а когда водителю все же удалось съехать с автотрассы, — отключили тормоза и вмешались в работу рулевого управления.
Стоит упомянуть, что в реальной ситуации вмешательство может быть совсем не таким явным: злоумышленникам может быть достаточно считывать показания навигатора, чтобы в точности знать маршруты и текущее местоположение машины.
Самое неприятное в этой истории, что машину не пришлось никак готовить для взлома — участники демонстрации использовали уязвимость, присутствующую в серийной модели. Точнее говоря, в информационно-развлекательной системе Uconnect, подключенной к интернету. Единственное, что необходимо знать — присвоенный ее IP-адрес. Как утверждается, лазейка для хакеров есть во всех последних моделях автомобилей Chrysler.
Подробнее об этом участники проекта, кстати, сотрудничающие с Chrysler, намерены рассказать на августовской конференции по безопасности Black Hat.