Журналист сайта Wired принял участие в эксперименте, в ходе которого двое специалистов по информационной безопасности продемонстрировали результаты проведенного ими трехлетнего исследования: пока автор публикации ехал по шоссе в Jeep Cherokee, они дистанционно взяли автомобиль под контроль, сперва изменив температуру кондиционера, переключив радиостанцию и увеличив громкость, потом на время отключили трансмиссию, что привело к неработоспособности педали газа, а в конечном счете выключили двигатель и тормоза.
По словам хакеров, для проведения подобной атаки достаточно знать лишь IP-адрес автомобиля, если он оснащен телематической системой Jeep Uconnect. После первичного взлома производится перезапись встроенного программного обеспечения автомобиля, и с помощью этой измененной прошивки можно отправлять команды по бортовой сети, управляя двигателем и другим оборудованием.
По оценке взломщиков, уязвимы около 470 тыс. автомобилей.
Исследователи собираются рассказать об уязвимости и ее использовании на конференции Black Hat в следующем месяце, но код эксплойта для перепрошивки джипа публиковать не планируют. Вместе со специалистами компании Chrysler они работают над заплатой, которая должна выйти еще до конференции. Правда, автоматическая установка обновлений в машинах не предусмотрена — это должен будет сделать владелец или техники дилерской компании.