Июль 17th, 2022 
raven000 В эти дни организация Крайслер без оглушительных анонсов произвела восстановление ПО для информационно-развлекательной системы Uconnect. В известии пишется, что апгрейт «повышает электронную безопасность авто». Однако, как рассказывает Wired, за данной формулировкой скрывается крайне серьёпонимая неприятность.
Ученые в сфере справочной безопасности Чарли Миллер (Charlie Miller) и Пол Валасек (Chris Valasek) нашли небезопасную слабость в рекордном ПО ряда модификаций Крайслер, которая дает возможность завоевать бравённый контроль над главными технологиями авто. Речь идёт о тех автомобилях, оборудованные комплексом Uconnect с перспективой размена данными через сотовую сеть.
Например, было представлено, как с помощью компьютера можно бравённо активизировать стеклоомыватель фронтального стекла и стеклоочистители, поменять порядок работы погодной системы и уровень громкости медиацентра. Однако это только ерунда. Брешь дает возможность получить контроль над управляющим регулированием, тормозами, акселератором и коробкой. А это опасно трагическими результатами.
Трудоспособность хакерского способа была показана на примере Джип Чироки, однако ученые полагают, что и прочие машины Крайслер чувствительны для атак. По определенным анализам, неприятность может упоминать 500 млн. авто.
Для обновления рекордного ПО обладателям автомашин Крайслер нужно вписать патч на флеш-брелок и потом скачать его в автомобильный медиацентр. Апгрейт доступен тут.
Более подробно о собственных изысканиях господа Миллер и Валасек собираются поведать на пресс-конференции White Hat в начале сентября.
Опубликовано в рубрике 
