Хакеры доказали, что могут перехватить управление современным автомобилем
Система электронной безопасности современного автомобиля оказалась беззащитна перед двумя программистами. Выступившим в роли хакеров молодым людям удалось перехватить управление внедорожником Jeep Cherokee. Удалённо они смогли заставить машину разгоняться, тормозить, поворачивать и не только.
Бывший программист Агентства национальной безопасности США Чарли Миллер, который на текущий момент работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек смогли при помощи пары ноутбуков через интернет полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee. В машине в это время находился журналист интернет-издания Wired Энди Гринберг. О необычном опыте, демонстрирующем полное бессилие перед взломом «мозга» автомобиля, корреспондент рассказал на страницах журнала. «Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса и неожиданно понял, что начался взлом. Сначала, несмотря на то что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого включилась вентиляция сидений. Внезапно с хип-хоп-радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-Lo. Не выдержав, я резко дёрнул рычаг переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверно, догадались, безрезультатно. Из форсунок омывателя на лобовое стекло брызнули струи воды, и заработали щётки стеклоочистителей», — рассказал автор статьи. По словам Гринберга, странное поведение машины его очень удивило, тем более что в Сент-Луис он ехал как раз на встречу с Чарли Миллером и Крисом Валасеком. Двое программистов должны были сообщить корреспонденту о результатах своих исследований, которые длились практически год. Их главной целью было обнаружить уязвимости в информационной защите компьютерной системы управления автомобилями. Энди Гринберг отметил, что работа двух приятелей была весьма плодотворной, поскольку они смогли перехватить у водителя управление Jeep Cherokee, поставив под сомнение всю систему безопасности Jeep. «Их код — просто кошмар для автопроизводителей: программное обеспечение, которое податливо направляло команды хакеров через медиасистему Jeep, предоставило программистам полный контроль над управлением: это доступ к функционалу приборной панели, управлению рулём, тормозной системе, трансмиссии... И всё это — лишь при помощи ноутбука, который, по сути, может находиться в любой точке страны», — ужаснулся журналист. Миллер и Валасек, желая продемонстрировать всё своё компьютерное могущество, перешли от управления развлекательными системами к шуткам с коробкой передач. Блокировка трансмиссии позволила полностью остановить автомобиль прямо на оживлённой трассе, после чего программисты заперли Гринберга в салоне авто. Спустя некоторое время Jeep самостоятельно завёлся и поехал дальше — к месту встречи. Программисты рассказали, что сотрудничают с автопроизводителями, выявляя бреши в системе безопасности.