Эксперты в очередной раз взломали Jeep Cherokee
ИБ-исследователи Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) из Uber Advanced Technology Center в очередной раз продемонстрировали, как хакеры могут получить контроль над Jeep Cherokee 2014-го года выпуска. Все что понадобилось экспертам, это ноутбук, подключенный через порт под приборной панелью автомобиля к сети контроллеров (CAN).
Несмотря на то, что для атаки требуется физическое присутствие злоумышленника, Миллер предполагает возможное использование хакерами скрытых устройств с автоматизированными командами, срабатывающими в установленное время. Также возможен вариант нападения с помощью удаленного управления скрытым устройством через Сеть. Атака позволяет злоумышленникам получить контроль над замками, рулевым управлением и тормозами.
Напомним, в июле 2015 года Fiat Chrysler отозвала 1,4 млн машин в связи с обнаруженной в телематическом ПО UConnect уязвимостью. Брешь, продемонстрированная на выставке Black Hat Миллером и Валасеком, позволяла удаленному пользователю перехватить управление автомобилем.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
