WRÓĆ DO STRONY
GŁÓWNEJ
Technowinki

Chrysler: Aktualizacja łata krytyczną lukę w zabezpieczeniach samochodu

O tempora! O mores! – chciałoby się zakrzyknąć za Cyceronem z powodu ostatnich kłopotów Chryslera. Jak doniósł kilka dni temu magazyn Wired, para hakerów, Charlie Miller i Chris Valasek, znalazła sposób na zdalne przejęcie kontroli nad jadącym samochodem. Zespół już dwa lata temu zhakował Toyotę Prius oraz Forda Escape podłączając laptopa do portu diagnostycznego. Tym razem jednak wyczyn był znacznie bardziej imponujący – kontrolę nad testowym Jeepem Cherokee hakerzy przejęli zdalnie, siedząc w domu kilkanaście kilometrów dalej.

Kilkanaście kilometrów nie jest jednak limitem. Lukę w zabezpieczeniach samochodu da się wykorzystać z dowolnego miejsca globu – wystarczy tylko połączenie z internetem. W ostatnim eksperymencie, dzięki błędom w oprogramowaniu systemu audiowizualnego Jeepa, hakerom udało się przejąć kontrolę nad wszystkimi systemami samochodu. Mogli swobodnie zmieniać ustawienia klimatyzacji, włączać wycieraczki, puszczać z głośników dowolną muzykę, by w końcu w jadącym autostradą pojeździe odłączyć napęd. Atak jest w ogóle możliwy do przeprowadzenia, ponieważ w wielu współczesnych samochodach łączący się z internetem system „infotainment” korzysta z tej samej magistrali danych, co komputery sterujące wszystkimi ważnymi funkcjami pojazdu.

Chrysler postanowił zareagować i w ciągu kilku dni i wypuścił łatkę oprogramowania, która ma rozwiązać problem. „Akcją serwisową” koncernu objęto posiadaczy przeszło 1,4 miliona pojazdów. Do zagrożonych modeli należą wyprodukowane w ostatnich latach Dodge Viper, Ram, Durango, Charger i Challenger, Jeep Cherokee i Grand Cherokee oraz Chryslery 200 i 300. Użytkownicy, którzy zarejestrują się na stronie internetowej używając numeru VIN pojazdu, otrzymają pendrive’a, na którym znajdzie się niezbędna aktualizacja oprogramowania samochodu.

[źródło: techcrunch.com, wired.com; grafika: logok.org]