Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор

Американские хакеры Чарли Миллер и Крис Валэйсек провели очередной эксперимент по взлому бортовой электроники автомобиля Jeep Cherokee, который позволил им получить контроль над органами управления машиной.

Сразу отметим, что в этот раз хакеры подключились к машине физически — через провод. В прошлый раз им помогла брешь в мультимедийной системе Uconnect, благодаря которой вмешаться в работу автомобиля удалось дистанционно. Кроме того, они воспользовались старой версией комплекса — в нынешней многие «дырки» уже устранены. Экспериментаторы утверждают, что возможность повторения  продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.

В прошлый раз Миллеру и Валэйсеку удалось «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе.

Позже получилось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания. В конечном счете хакеры смогли подключиться к рулевому управлению и тормозам и скинуть машину в кювет.

Принципиальное отличие нового взлома — глубокое проникновение в CAN-шину и последующее отключение модулей управления, которые способны удержать электронику под контролем в работоспособном для водителя положении. Переключение систем в режим обновления прошивки позволяет злоумышленникам отправлять почти любые команды, не опасаясь их отклонения вышестоящим блоком управления.

Хакерам удалось ускориться, включить «ручник» на скорости, а также заблокировать и резко вывернуть рулевое колесо. Они отмечают, что осведомленный водитель вполне способен противостоять подобному вмешательству, но в случае неожиданности последствия могут быть весьма опасными.

Компания Fiat Chrysler уже отреагировала на новые данные о взломе. Если в прошлый раз фирма провела масштабный отзыв, то сейчас производитель лишь справедливо отметил, что для реализации продемонстрированных хакерами трюков нужна машина со старой версией мультимедийной системы, а также физическое подключение, поэтому повторение подобной ситуации в реальной жизни вряд ли возможно.

Выворот руля на скорости (вид из салона)

Выворот руля и вылет в кювет

Выворот руля на скорости (вид снаружи)