Многострадальный «Джип» опять взломан.

Исследователи Крис Валасек и Чарли Миллер на Black Hat USA 2016 рассказали о новых успехах в поиске уязвимостей и взлому  «Джипа Чероки». В этот раз они нашли и продемонстрировали критические  уязвимости, которые могут стать для водителя и его пассажиров фатальными.

Но, обо всем по порядку. Крис Валасек и Чарли Миллер некоторое время назад, поведали миру о том, что бортовые системы автомобиля  «Джип Чероки» подвержены взлому. Например, им удалось удаленно управлять  системой климат контроля, аудио системой и даже рулевой колонкой, правда управлять рулевым колесом они могли только тогда, когда скорость машины не превышала 5 миль в час или когда машина стояла.  

Эти уязвимости не представляли особой опасности для водителя и его пассажиров т.к скорость машины была очень низкой, а эксплуатировать уязвимость на более высоких скоростях не позволяла система управления.

Но, исследователи не сидели без  дела,  им удалось обойти систему защиты автомобиля.  Из выступления одного из исследователей — Вся проблема заключалась в том, что  «дыры», которые мы нашли,  были в умном функционале машины, система парковки или система диагностики, все эти функции выполняются на маленьких скоростях или при полной остановке машины.  Если  манипулировать с этими системами на большой скорости, то у последней возникал конфликт и мы не могли использовать уязвимости в полной мере».

Мы подумали,  показания спидометра и тахометра передаются бортовому ПК по все той же многострадальной шине CAN, которая представляет локальную сеть автомобиля. Если это так, то почему бы не подделать эти показания и сделать так, что бы бортовой ПК «думал» что машина стоит или движется с маленькой скоростью.

Сказано, сделано! Хакерам удалось заразить одну из систем автомобиля при помощи обновления прошивки,  давая ложные показания тахометра и спидометра и убеждая бортовую систему, что автомобиль стоит,  исследователи смогли удаленно управлять Джипом на любых скоростях.

Например, можно дать команду машине включить стояночный тормоз, даже  если машина в движении, а это уже может обернуться для водителя неприятностями.  Стоит отметить, что отключить стояночный тормоз у водителя не получится т.к он включается при помощи кнопки, которая после взлома просто отключается.

Еще один эксперимент был проведен с рулевой колонкой, передавая поддельные данные бортовой системе,  Крис Валасек и Чарли Миллер удалось заставить рулевую колонку резко повернуть на заданный угол, при этом машина двигалась со скоростью более чем 5 миль в час, а это  свидетельствует о том, что защита не работает.

Чем может обернуться такая уязвимость,  догадаться не трудно. Представьте, машина несется по шоссе со скоростью 60 миль в час, ни с того ни с сего,  рулевое колесо резко поворачивает  на полный угол, что произойдет в этом случае?   Правильно, ничего хорошего, более того, это будет для водителя и его пассажиров крайне опасно, ели не сказать больше- фатальным.

Компания Fiat Chrysler, производитель  этих автомобилей,  относится к исследованиям Крис Валасек и Чарли Миллер очень серьезно и всеми силами пытается латать дыры, которые хакеры нашли.

Предлагаем к просмотру видео, где исследователи продемонстрировали данную уязвимость.