Luka w QNX pozwala przejąć kontrolę nad samochodem

Artur Patnaik
Artur Patnaik
24.07.2015

Niestety, ale wraz z nieracjonalnym dodawaniem nowych technologii do samochodów bez odpowiednich testów narażamy na niebezpieczeństwo wszystkich użytkowników ruchu drogowego. Oto bowiem za pomocą laptopa dwóch hakerów było w stanie przejąć pełną kontrolę nad samochodem Jeep Cherokee napędzanym systemem QNX z nakładką UConnect 8.4.

Jak hakerzy przejęli kontrolę nad pojazdem? W najnowszych pojazdach standardem już się stały nadajniki Bluetooth i WiFi. Co więcej, Jeep Cherokee dostał specjalną funkcjonalność dostępną tylko w Stanach- dzięki sieci komórkowej Sprint samochód możemy przekształcić w hotspot WiFi. Tak- żeby jej klienci mogli się dzięki takim pojazdom łączyć z internetem.

To właśnie dzięki tej funkcji hakerzy byli w stanie dostać się do systemu audio, a potem przejąć kontrolę nad niższymi instrukcjami dla samochodu.

Co to oznacza? Za pomocą komputera mogli sterować temperaturą w pojeździe, radiem, wycieraczkami, odciąć zapłon w trakcie jazdy po autostradzie, a nawet zmieniać biegi i odłączyć hamulce!

Nawet system od BlackBerry jest bezbronny kiedy uda nam się do niego praktycznie bezpośrednio podłączyć…Brzmi to naprawdę strasznie szczególnie kiedy dowiadujemy się, że za pomocą sieci operatora atak można przeprowadzić właściwie z dowolnego miejsca na świecie. Na szczęście Chrysler wypuściło już aktualizację swojego systemu, który uniemożliwia przeprowadzenie ataku.

Przeprowadzający atak ogłosili już, że fragment kodu jak tego dokonać zostanie opublikowany podczas konferencji Black Hat, która odbędzie się w pierwszym tygodniu sierpnia.

Via: Wired