news

Luka w systemie rozrywkowym pozwala przejąć kontrolę nad samochodami Chryslera

Naszpikowane elektroniką samochody ułatwiają codzienne funkcjonowanie, mogą jednak stać się też śmiertelną pułapką. Zwłaszcza, jeśli to hacker, a nie kierowca, będzie zdalnie kontrolował sytuację.

Nie jest to już scenariusz rodem z science-fiction, już dwa lata temu podczas prezentacji na konferencji DefCon dwóch badaczy, Charlie Miller i Chris Valasek, zaprezentowało, że w Toyocie Prius i Fordzie Mavericku możliwe jest zdalne przejęcie kontroli nad pedałem gazu. Teraz udało im się znaleźć podobną lukę w oprogramowaniu Jeepa Cherokee. Z tą różnicą, że w tym przypadku można przejąć kontrolę nad gazem, skrzynią biegów a nawet kierownicą samochodu. A wszystko to zdalnie.

Jest to możliwe dzięki znalezionej przez nich luce w systemie UConnect instalowanym w amerykańskich samochodach Chryslera wyprodukowanych po 2013 roku. System ten, poza tym, że zawiera między innymi nawigację, system rozrywki i interface dla iPhone’ów, wykorzystuje połączenie w sieci komórkowej Sprint do łączenia się z Internetem. Millerowi i Valasekowi, którzy od tamtego czasu cały czas zajmują się analizą zabezpieczeń wykorzystywanych w tego typu samochodach, udało się opracować własny system, który skanuje spektrum w poszukiwaniu częstotliwości wykorzystywanych przez samochody wyposażone w system UConnect. Kolejnym krokiem było wstrzyknięcie własnych pakietów danych, które nadpisały firmware Chryslera dając im dość dużą kontrolę nad pojazdem. Co ciekawe okazało się, że zadanie było ułatwione, ponieważ wykorzystywany przez amerykańską firmę system najwyraźniej nie posiada żadnego firewalla.

Jak szeroka była uzyskana w ten sposób kontrola? Przekonał się o tym Andy Greenberg, dziennikarz magazynu Wired, który w ramach prezentacji możliwości hackerów prowadził samochód wybrany przez nich za cel. Miller i Valasek mogli zdalnie włączyć klimatyzację, muzykę, opuścić szyby, zablokować drzwi czy wyświetlić wybrane przez siebie zdjęcie na panelu zainstalowanym. Ale to tylko te mniej groźne triki w ich repertuarze. Hackerzy zaprezentowali także, że mogą zdalnie wyłączyć silnik samochodu i jego hamulce, przejąć kontrolę nad skrzynią biegów, a kiedy pojazd znajduje się na wstecznym, przejąć kontrolę także nad kierownicą.

„To może być jeden z tych bugów, które kogoś zabiją,” stwierdził nawet Miller.

Na szczęście Chrysler został przez nich poinformowany o wszystkich szczegółach technicznych ataku i wydano już odpowiednią aktualizację. Więcej informacji na temat znalezionego przez siebie błędu Miller i Valasek zamierzają ujawnić podczas zbliżającej się corocznej konferencji DefCon.

Zdjęcie: Flickr/The National Roads and Motorists’ Association


podobne treści