Бывший программист Агентства национальной безопасности США, сейчас работающий на Twitter, используя всего лишь смартфон и ноутбук, взял под контроль бортовой компьютер автомобиля Jeep Cherokee.
Уязвимость в компьютере позволяет удалённо перехватывать управление машиной. Доступ к системе программист получил через публичный Wi-Fi.
Для взлома он использовал собственную программу, эксплуатирующую уязвимость в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины.
Для начала программист получил доступ к музыкальной системе и дворникам, затем заблокировал тормоза, саботировал рулевое управление и переключение скоростей.
Сидя за столиком в уличном кафе, программист сумел сбросить Jeep Cherokee в кювет – разумеется, согласованно и в рамках эксперимента.
Приблизительно 471 тыс. машин сошла с конвейера и поступила на рынок с этой программной брешью. Программист уже уведомил компанию-производителя Chrysler и предупредил, что в ближайшее время выложит данные об уязвимости в открытый доступ.
Тем временем, американский автопроизводитель Ford готовит к выпуску автомобили с технологией Intelligent Speed Limiter – бортовой компьютер машины будет следить за соблюдением водителем правил дорожного движения.