Nem számít, milyen eszköz, ha van valamilyen CPU, vagy csatlakozik az internethez, valószínű, hogy valaki megpróbálta és esetleg sikerült feltörnie. Mosógépek, szívritmus-szabályozók, útjelzések, semmi sem tűnik határtalanul.
Valószínűleg az egyik legijesztőbb hack, amely korábban úgy gondolták, hogy csak a filmekben dolgozik, egy autó kipróbálása távolról. Ezt a techno-thriller hacker-fikciónak tekintették, míg egy Wired legutóbbi cikke nem tartalmazott egy távoli gépkocsi-támadási támadást egy olyan autó ellen, amelyet egy olyan riporter vezetett, aki egy történetet írt a témában.
Andy Greenberg a Wired-től, a Jeep Cherokee-t, hogy két autós hacker kutató szándékosan támadt, annak érdekében, hogy megmutassák, hogy az autós hackelés valóságos és nagyon ijesztő dolog.
A hackerek képesek voltak rávenni a vezeték nélküli vezérlést (az interneten keresztül) számos autórendszeren, az éghajlat-vezérléstől a szórakoztatásig, a kormányzásig, a fékezésig, az átvitelig stb. Igen, ezt jól olvastam, alapvetően teljes távirányítóval rendelkeztek az autó felett .
A kísérlet során a hackerek bizonyították, hogy képesek irányítani a kormánykereket, letiltani a féket, megmarkolni a biztonsági öveket, és még sok más dolog, ami mindkettőt elvonja és megrémítette a riporter, aki az autó, minden szándék és cél érdekében, teljes és teljes ellenőrzés. A sofőr olyan utas lett, aki csak a vezetőülésen ült.
Ez nagyjából mindenki rémálomának.
Ezt a csapást részben lehetővé tette a Fiat Chrysler internetes összekapcsolt "Uconnect" funkciója, amely a jármű szórakoztatásának, navigációjának és egyéb "csatlakoztatott" funkcióinak mögött meghúzódó okokból működik. Ez a rendszer a belépési pontként működött, amellyel a hacker kutatók távoli hozzáférést és irányítást szereztek a járművön. A hackerek képesek voltak kihasználni a rendszer sebezhetőségét és távoli hozzáférést szerezni.
Tehát a nagy kérdés:
Az én autóom sérülékeny ennek a leválasztó hacknek?
Ha Ön az Uconnect csomagot tartalmazó 2013-2015-ös Chrysler-jármű tulajdonosa, az autója sebezhető lehet a vezetékes cikkben említett hack típusával. Bár a tényleges sebezhetőség bizonyítottan Jeep Cherokee-n dolgozott, a kutatók úgy vélik, hogy a kihasználásukat csípésbe lehetett venni a Chrysler minden olyan modelljén, amely a kiszolgáltatott Uconnect rendszert jellemezte.
A Chrysler nemrégiben kiadta ezt a járművek listáját, amelyekre a probléma hatással lehet:
- 2014-2015 Jeep Grand Cherokee és Cherokee SUV-k
- 2014-2015 Dodge Durango SUV-k
- 2015 Dodge Challenger Sport Coupes
- 2013-2015 Ram 1500, 2500, és 2500 Pickups
- 2013-2015 Ram 3500, 4500 és 5500 alvázak
- 2015 MY Chrysler 200, Chrysler 300 és Dodge Charger Sedans
- 2013-2015 MY Dodge Viper különleges járművek
Ha az én autóom sérülékeny a hackhez, Hogyan javíthatom meg, vagy rögzíthetem?
Legjobb opció - Vegye át egy kereskedőnek
A legjobb megoldás az, hogy a Chrysler márkakereskedővel vigye a járművet, és hagyja, hogy végezze el az aktuális javítást. Röviddel a vezetékes cikk után, a Chrysler 1.4 millió olyan járműre hívott vissza, amelyre ez az újonnan felfedezett sebezhetőség érinthető. A Chrysler nemrégiben kijelentette, hogy lépéseket tesz a hálózat szintjén a probléma megoldására, ami az Uconnect rendszer által használt Sprint hálózathoz való támadást blokkolja.
Látogasson el a Chrysler weboldalára, és nézze meg a visszahívások részt annak megállapítására, hogy a gépjárművet befolyásolja-e vagy sem.
Második lehetőség - csináld magad
Valószínűleg egy kicsit kockázatos, hogy megpróbálja megoldani ezt a problémát magad, de, ha úgy dönt, hogy csináld magad, akkor látogasson el a Chrysler honlapján, és töltse le a javítást egy USB meghajtó, és próbálja meg telepíteni magad. Azt javasolnám, hogy hagyja a forgalmazót telepíteni, ha minden lehetséges, mivel biztos, hogy ellenőrizni fogja, és győződjön meg róla, hogy minden változás hatályba lépett, és hogy a tapaszt helyesen alkalmazzák.