Witamy na Fiat Klub Polska
  • Fiat/Chrysler wzywa ponad 1,4 mln samochodów do serwisu z uwagi na ujawnioną lukę umożliwiającą zdalną kontorlę nad autem

    We wtorek 21 lipca media z branży bezpieczeństwa informatycznego burzliwie dyskutowały nad jedną kwestią. Po raz pierwszy w historii badacze wykorzystali lukę umożliwiającą zdalne przejęcie samochodu połączonego do Internetu.

    Do zademonstrowania zdalnego ataku wykorzystano komputer pokładowy znajdujący się w samochodzie Jeep Cherokee. Badacze Charlie Miller oraz Chris Valasek poinformowali, że znaleźli lukę w systemie rozrywki. Umożliwiła im ona nie tylko uzyskanie dostępu do mniej istotnych ustawień, ale także przejęcie kontroli nad samochodem. Początkowo kierowca samochodu nie mógł sterować klimatyzacją, radiem i wycieraczkami. Ostatecznie na zachowanie auta większy wpływ mieli badacze niż kierowca.

    Luka została podobno wykryta w systemie pokładowym Uconnect, który komunikuje się ze światem zewnętrznym za pomocą sieci mobilnej Sprint. Jeśli doniesienia są prawdziwe, atak dowodzi, że wystarczy znać zewnętrzny adres IP atakowanego celu, aby nadpisać kod komputera pokładowego i przejąć kontrolę na samochodem.

    Atak na tak "podłączony" samochod może być wykonany w wielu pojazdach Chrysler i Dodge, ale tylko w Stanach Zjednoczonych z uwagi, że atakujący musi być w tej samej sieci co auto atakowane (czyli sieć Sprint). Grupa Fiat Chrysler ogłosiła dzisiaj, że wezwała około 1,4 mln pojazdów do poprawek celem wgrania poprawek do oprogramowania pokładowego.

    Firma wydała też poprawkę na swojej stronie internetowej oraz w czwartek, że wykonała też zdalną aktualizację w niektórych pojazdach mająca na celu blokowanie nieautoryzowanego dostępu zdalnego.

    Pojazdy objęte wezwaniem obejmują modele z rocznika 2015, a są to pickup Dodge Ram, Dodge Challenger i Viper, SUV Jeep Cherokee i Grand Cherokee. Rzecznicy grupy Fiat Chrysler powiedzieli też, że dotychczas nie zanotowali problemów z przejęciem auta (poza przypadkiem Millera i Valaska w koncepcji).

    Źródło: arstechnica.com
    wypowiedzi 4 wypowiedzi
    1. Avatar hak64
      hak64 -
      Wprowadzenie jakichś tam zabezpieczeń i tak niczego nie zmieni. Skoro dobry haker potrafi zrobić spustoszenie w danych pentagonu, to tym bardziej poradzi sobie ze sterownikami samochodu. Więcej elektroniki i najlepiej żeby komputery sterowały wszystkimi podzespołami, nie mówiąc już o likwidacji wszelkich mechanicznych połączeń: kierownicy z kołami, pedałów gazu z przepustnicą, nie wyłączając hamulca.
    1. Avatar piekarz007
      piekarz007 -
      Wystarczy, znać trochę informatykę
    1. Avatar karwoj25
      karwoj25 -
      tak, tak prościzna, wystarczy trochę znać informatyke proste jak iść po bułki do sklepu
    1. Avatar miszko
      miszko -
      Sami oni przyznali (to znaczy twórcy tego hacka), że dużo czasu spędzili nad pracami, aby wykryć lukę(i). W końcu udało się, a musieli spełnić wiele warunków. Jeżeli ktoś ma wiedzę i dużo czasu wolnego to pewnie nie tylko tutaj znajdzie luki. Ostatni wyciek z Hacking Team (włoski podmiot!), firmy zajmującej się sprzedażą koni trojańskich i skupywaniem też ich od osób, które je ujawniły, pokazuje, że nadal istnieją poważne luki w najpopularniejszych pakietach oprogramowania które stosujemy na co dzień.