Istraživači ostvarili udaljenu kontrolu nad vozilom

Istraživači Charlie Miller i Chris Valasek su tokom eksperimenta nad modernim modelom vozila Jeep Cherokee uspjeli da ostvare punu udaljenu kontrolu nad vozilom. Izvedena je i demonstracija ranjivosti gdje su istraživači sa udaljene lokacije pristupili vozilu dok je vozač bio reporter Wired časopisa.  Inicijalno vozač je imao potpunu kontrolu nad vozilom i kretao se kroz saobraćaj, sve dok istraživači nisu pokrenuli svoj softver i preuzeli kontrolu nad vozilom. Uskoro su bili u mogućnosti da pale i gase klimu vozila, brisače, ugase motor, onemoguće kočnice, i čak preuzmu kontrolu nad upravljanjem.

Sve ove mogućnosti napadača su posljedica ranjivosti u Uconnect sistemu koji omogućava pvoezivanje Fiat Chrysler Automobiles (FCA) vozila sa internetom putem mobilne mreže. Sistem u regularnom radu omogućava korisnicima da pokrenu motor, zaključaju i otključaju vrata, te locira vozilo putem GPS-a. U rukama napadača sve ove kontrole postaju velika opasnost po sigurnost vozača. Iako je proizvođač nakon obavještenja od strane istraživača objavio sigurnosna ažuriranja, opasnost od ovakvih napada postaje sve veća sa porastom stepena integracija vozila i računarskih tehnologija. Iako je istraživačima trebalo dugo vremena da usavrše svoj napad, organizacije sa velikim količinama resursa mogu značajno da smanje ovo vrijeme i pronađu i eksploatišu ranjivosti u jako kratkom vremenskom intervalu.

Izvor:www.securityweek.com