То, что ждали уже долгие годы м о чем предупреждали уже давно - хакерам удалось получить достаточно серьезный контроль над компьютерной системой Jeep Cherokee. Как я понял, серьезных успехов удалось добиться двум инженерам - Charlie Miller и Chris Valasek. Они связались с одним из авторов Wired и продемонстрировали ему, как можно управлять удаленно автомобилями Jeep через их систему Uconnect.
Хакеру достаточно знать IP адрес, и он сможет удаленно остановить двигатель, переключить скорость на найтралку или даже включить задний. И это н говоря уже о более мелких проказах типа управления дворниками, лампочками и приборной панелью.
Интересно, а ребята сообщили сначала производителю - крайслеру? Если нет, то ребята показушники и гоняться за славой. Это как раз большая разница между белыми хакерами и чернушниками. Белый хакер сообщает сначала производителю. На мой взгляд, идти к журналистам - это самое последнее дело.
Я как-то писал статью по SQL Injection для хакера и для статьи я начал искать различные сайты, чтобы показать примеры взломов в действии. Сразу после того, как я сделал необходимые мне скриншоты я тут же рассылал письма владельцам сайтов. Прежде чем отправить редактору статью, я разослал письма всем владельцам сайтов по второму кругу. Если учесть, что с этого момента до выхода реального журнала тогда проходило как минимум пару месяцев (не знаю, как сейчас), то у всех было достаточно времени, чтобы залатать свои дыры.
С другой стороны - компания Крайслер. Как же так получилось, что удалено появилась возможность управлять даже коробкой передач. Функции, доступные удаленно должны быть изолированы и среди них просто не может быть возможностей управления двигателем или коробкой передач. Я даже в голове не могу себе представить ситуацию, когда может понадобится что-то подобное.
Наверно кто-то наивный из бывшего СССР представит себе ситуацию, когда вор украл Jeep, а владелец удаленно заблокировал это автомобиль и остановил двигатель. Звучит круто, но поверьте мне, если автомобиль с вором внутри встанет на трассе и произойдет авария, то благодаря дебильным законам США и магическим умениям адвокатов, вполне вероятно сядет в тюрьму владелец Джипа.
То, что хакерам удавалось взламывать компьютеры и управлять лампочками - это фигня. Надеюсь, что этот случай заставит производителей автомобилей задуматься о том, что вообще может управляется компьютером и к чему можно строить удаленный интерфейс.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Вот опять хакеры это значить только ломать? А Юрген Ригель, основной разработчик FreeCAD, работающий в корпорации DaimlerChrysler, за хакера не сойдёт? Кстати в основном на Python написана, желаю всем хакерам также какой нибудь C# изучить, как FreeCAD на Питоне.
А ещё есть такой МААААСЕНЬКИЙ факт как то что машину журналисту передали сами "хакеры" ради эксперимента, наотрез отказавшись от тестирования на машине которую предлагал раздобыть сам журналист.
Об этом не трубят ибо вероятно всё таки система не без греха. Но что-то в этом эксперименте не так. Журналисту в обязательном порядке указали использовать заранее приготовленную "хакерами" машину.
Думаю я что возможностей для взлома там поменьше чем было показано и крайслер просто забил на этих "хакеров" и они решили такую показушную акцию устроить. Сейчас даже если крайслер будет лезть с опровержениями этому мало кто поверит.
Вот этого факта в статье, которую я читал не упоминали.
Об этом гринберг обмолвился на некоторых сторонних ресурсах, правда сейчас везде заглушки автор удалил своё сообщение. А ещё пишут что был целый абзац в первом варианте статьи, провисевшем всего-то около 20 минут, после чего абзац исчез.
Ну вот и пошли очень робкие и тихие замечания по теме. Всё что было сделано возможно только если до этого "заботливые" сервисмены из официального техсервиса забудут залочить машину после того как они её разблокировали (и то это нужно только в очень редких случаях обслуживания). Без участия сервисменов с официальным П.О. и очень дорогостоящим официальным оборудованием для техобслуживания и модификации П.О. машины этот фокус на самом деле не провернуть но всем пос$#@$ть. Тем более крайслер сам решил не оправдываться а выпустить "фикс" который всего-то правит некоторые огрехи с доступом к "магнитоле".
2Михал Фленов, кстати как ваша поездка в Россию? Состоялась?
В середине августа буду в России.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
