Po ataku hakerów Chrysler wysyła wezwania do 1,4 miliona właścicieli samochodów

Po tym, jak dwóch ekspertów od bezpieczeństwa zdalnie przejęło kontrolę nad nowym Jeepem, Chrysler wysyła wezwania serwisowe do swoich klientów. Niemal półtora miliona samochodów może być zagrożonych.

Chrysler wysyła wezwania serwisowe do 1,4 miliona właścicieli, których samochody mogą być podatne na zdalne przejęcie przez hakerów.

Wcześniej na naszych łamach pisaliśmy o dwóch hakerach, Charliem Millerze i Chrisie Valaseku, którzy zdołali zdalnie przejąć kontrolę nad Jeepem Cherokee. Sterowali jego klimatyzacją, radiem, wycieraczkami, odcięli zapłon w trakcie jazdy po autostradzie, nagle włączyli, a potem zupełnie dezaktywowali hamulce, zmieniali biegi, a nawet wykonywali manewry. Wszystko to robili prosto z laptopa. Ten atak był możliwy, dzięki systemowi Uconnect montowanemu w nowych samochodach Chryslera (więcej o nim TUTAJ) i wówczas sądziliśmy, że zagrożonych może być "tylko" 471 000 pojazdów.

Dwie łatki

Ataki na samochody Uconnect były możliwe tylko przez amerykańską sieć komórkową Sprint z którą pojazdy są połączone. Łatanie luki w bezpieczeństwie wymaga więc aktualizacji firmware'u w samochodzie oraz zablokowania dostępu z poziomu operatora.

Charlie Miller i Chris Valasek zamierzali pokazać część kodu umożliwiającego zdalne przejęcie samochodu na nadchodzącej konferencji Black Hat w Las Vegas. Eksperci wyrazili zadowolenie, że do tego czasu luka może być już załatana.

"Wygląda na to, że nie już nie mogę się połączyć z mojego domu z Jeepem Charliego. Dobra robota FCA/Sprint!"

Jakie samochody są zagrożone?

Wezwania serwisowe otrzymają właściciele następujących modeli:

- 2013-2015 MY Dodge Viper

- 2013-2015 Ram 1500, 2500 and 3500 pickup

- 2013-2015 Ram 3500, 4500, 5500

- 2014-2015 Jeep Grand Cherokee i Cherokee SUV

- 2014-2015 Dodge Durango SUV

- 2015 MY Chrysler 200, Chrysler 300 i Dodge Charger sedan

- 2015 Dodge Challenger sport coupe

[Za: Wired]

Więcej o:
Komentarze (8)
Po ataku hakerów Chrysler wysyła wezwania do 1,4 miliona właścicieli samochodów
Zaloguj się
  • osfp

    Oceniono 23 razy 15

    Pozdrawiam wszystkich rowerzystów. :-D

  • littlekazio

    Oceniono 12 razy 8

    Buhahaha. NIGDY nie kupie auta podlaczonego do sieci.
    Co oznacza ze musze zmienic auta najpozniej za rok-dwa bo pchaja modoly
    GSM do co drugiego auta teraz...

  • Agnieszka Manios

    Oceniono 6 razy 4

    "Ataki na samochody Uconnect były możliwe tylko przez amerykańską sieć komórkową Sprint z którą pojazdy są połączone"! ! ! samochody sprzedawane na Europe nie mają tego problemu! Ale nikt o tym nie wspomniał

  • jack_flash

    Oceniono 6 razy 4

    Uconnect commands - start your engine, unlock your door, flash your head lights from your mobile! Asking for trouble. Wydawałoby się logiczne, dla podstawowego bezpieczeństwa, że "pilot ma rację", a nie ingerencja z zewnatrz. Wystarczy odpowiedzieć sobie na proste pytanie - "po co mi możliwosc odblokowania drzwi z zewnatrz, jeśli jestem w środku?" Po jaka cholere mam zatrzymywać silnik, gdy mój pojazd porusza sie, na dodatek na autostradzie, oczym system wie. Na dodatek z mojego telefonu.

  • Paweł Cichocki

    Oceniono 2 razy 2

    Apeluję o uczciwość dziennikarską.
    To nie był atak. Panowie Charlie Miller i Chris Valasek przejęli kontrolę nad samochodem w porozumieniu z jego kierowcą.
    To nie był atak. W branży IT takie ćwiczenia nazywa się z angielska POC (proof of concept patrz. wikipedia)
    Mówienie (pisanie), że był to atak można porównać do stwierdzenia, że testowanie podatności na włamanie do lokalu usługowego jest równoznaczne z napadem na bank.
    Jeszcze raz proszę - nie twórzcie sensacji. Rzetelność = wiarygodność.

  • zet_over

    Oceniono 2 razy 2

    w wojnie Chiny : USA.. kolejny set dla Chin :) to już chyba z 5:0

Aby ocenić zaloguj się lub zarejestrujX