Центр исследования компьютерной преступности

home контакты

Брешь в ПО позволяла удаленному пользователю перехватить управление автомобилем

Дата: 15.09.2015
Источник: Cybersafetyunit.com


cybercrime/hacker.jpg В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Наибольшее число отозванных машин пришлось на внедорожники Jeep Renegade 2015-го года выпуска. Эти модели оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем.

В настоящее время компанией не зарегистрировано ни единого случая, когда вследствие эксплуатации уязвимости водителям был причинен ущерб. Специалисты Fiat Chrysler заверили покупателей в сложности эксплуатации бреши. По их словам, успешный перехват управления требует значительных технических навыков и длительного пребывания злоумышленника рядом с целевым автомобилем. Помимо этого, написание рабочего эксплоита занимает достаточно много времени.

Напомним, что в июле нынешнего года Fiat Chrysler отозвала 1,4 млн машин в связи с обнаруженной в телематическом ПО UConnect уязвимостью. Брешь, продемонстрированная на выставке Black Hat исследователями безопасности Чарли Миллером (Charlie Miller) и Крисом Валасеком (Chris Valasek), позволяла удаленному пользователю перехватить управление автомобилем.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2015 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.