22.07.2015, 15:10
Charlie Miller i Chris Valasek to dwójka hakerów, która dokonała skutecznego zdalnego ataku na samochód marki Jeep Cherokee w trakcie jazdy po autostradzie z prędkością 70 mil na godzinę (ponad 100 km/h). Zdarzenie to zostało opublikowane na stronach Wired.com przez kierowcę tego auta pod tytułem "Hakers Remotely Kill a Jeep on the Highway - With Me in it" (stąd też tytuł wątku 
)
Całość została też opisana w polskich serwisach i z jednego z nich właśnie poniższe cytaty
Źródło
No i tak...było przejmowanie dronów, sygnalizacji świetlnej, samolotów, sprzętu medycznego...teraz tak skuteczne i spektakularne w efektach przejęcie auta...a wszystko, bo chcemy więcej wygody, więcej funkcji, które są efektowne a nie efektywne...żeby było bardziej na pokaz?...żeby zaimponować "wypasionym sprzętem"?...
A ludzie zostają w tym wyścigu w tyle, bo technologia wyprzedza nasze możliwości postrzegania potencjalnych niebezpieczeństw, ich rozpoznawania i kojarzenia, a w końcu prawidłowego reagowania. Stajemy się nie organizatorem tego ruchu wokół nas, ale jego mało istotnym już trybikiem, który na dodatek odbiega doskonałością od reszty...
)[Aby zobaczyć linki, zarejestruj się tutaj]
"Miller attempts to rescue the Jeep after its brakes were remotely disabled, sending it into a ditch."[Aby zobaczyć linki, zarejestruj się tutaj]
Całość została też opisana w polskich serwisach i z jednego z nich właśnie poniższe cytaty
Cytat:Dwóch ekspertów od bezpieczeństwa zdalnie przejęło niemal pełną kontrolę nad nowym samochodem. Zagrożonych jest wiele modeli różnych producentów, a informacje o tym, jak wykorzystać lukę w zabezpieczeniach zostaną upublicznione na konferencji Black Hat w pierwszym tygodniu sierpnia. Nagle zagrożenie stało się bardzo realne.
To brzmi jak problem rodem z filmu science-fiction, ale zagrożenie jeszcze nigdy nie było tak realne. Dwóch hakerów, Charlie Miller i Chris Valasek, zdołało zdalnie przejąć kontrolę nad Jeepem Cherokee[/url]. Sterowali klimatyzacją, radiem, wycieraczkami, odcięli zapłon w trakcie jazdy po autostradzie, nagle włączyli, a potem zupełnie dezaktywowali hamulce, zmieniali biegi, a nawet wykonywali manewry. Wszystko to robili na laptopie. Do tego mogli również śledzić dokładne położenie i prędkość pojazdu poruszającego się na drugim końcu Stanów Zjednoczonych.
Podatnych modeli jest jednak znacznie więcej, i to nie tylko produkcji Chryslera. Obecnie na drogach w samych Stanach Zjednoczonych może być 471 tysięcy samochodów podatnych na zdalne ataki. To nie jest problem, który może pojawić się w przyszłości, ale coś, co już może się wydarzyć.
Miller i Valasek zajmują się bezpieczeństwem od wielu lat. W 2013 roku zasłynęli przejęciem kontroli nad Fordem Escape i Toyotą Prius (wyłączyli hamulce, przejęli kontrolę nad kierownicą, manipulowali napinaczami w pasach bezpieczeństwa), choć wtedy wiele osób marginalizowało ich osiągnięcie, gdyż wymagało ono połączenia z systemem auta przez kabel diagnostyczny. Tym razem jednak atak można przypuścić zdalnie, będąc nawet tysiące kilometrów od celu.
Taki atak jest możliwy dzięki nowym systemom audio montowanym w samochodach. Od wielu lat auta naszpikowane są elektroniką, ale niedawno zaczęto do nich dodawać anteny Bluetooth, łączność Wi-Fi, a nawet połączenie z internetem przez sieć komórkową. W przypadku Jeepa Cherokee Miller i Valasek wykorzystali fabrycznie montowany system Uconnect, który steruje radiem, klimatyzacją, łączy się z naszym telefonem, daje dostęp do nawigacji, a także zamienia cały samochód w hotspot Wi-Fi. Właśnie to ostatnie, dostępne w Stanach Zjednoczonych przez operatora Sprint, umożliwia hakerom zdalny dostęp do niemal wszystkich funkcji samochodu. Hakerzy[url=http://technologie.gazeta.pl/internet/0,104750.html?tag=hakerzy] łączą się z systemem audio, a z niego przeskakują do niższych funkcji sterowania pojazdem.
Początkowo Miller i Valasek sądzili, że zdalny dostęp do samochodu będzie możliwy tylko w bliskiej odległości od pojazdu. Najpierw myśleli, że potrzebna będzie bezpośrednia łączność przez Wi-Fi, potem spekulowali, że laptop musi być w zasięgu tego samego nadajnika GSM, aż w końcu okazało się, że wystarczy telefon z internetem 3G w sieci Sprint, by móc przeglądać listę pojazdów z Uconnect w Stanach Zjednoczonych i przypuścić atak.
O tym, co haker może zrobić z naszym samochodem przekonał się dziennikarz Wired, Andy Greenberg, który wyjechał Jeepem Cherokee na autostradę, gdy Miller i Valasek przypuścili atak. Z odległości 15 kilometrów, za pomocą laptopa i taniego smartfona z kartą Sprint, najpierw podkręcili klimatyzację, potem włączyli i zgłośnili radio (wyłączając przy tym przyciski sterujące w samochodzie), włączyli wycieraczki i spryskiwacz zasłaniając widoczność, a potem odcięli zapłon. Jakby to nie było wystarczająco straszne, w bardziej kontrolowanych warunkach bawili się także hamulcami, włączając je lub dezaktywując zupełnie, zmieniali biegi, a nawet sterowali samochodem (choć z jakiegoś powodu na razie mogą to zrobić tylko na wstecznym biegu).
Powyższa lista powinna wystarczyć, by zdrowo przestraszyć producentów samochodów i ich klientów. W końcu nie mówimy tutaj o wycieku prywatnych zdjęć z chmury, lecz o zagrożeniu, które może kosztować życie.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
No i tak...było przejmowanie dronów, sygnalizacji świetlnej, samolotów, sprzętu medycznego...teraz tak skuteczne i spektakularne w efektach przejęcie auta...a wszystko, bo chcemy więcej wygody, więcej funkcji, które są efektowne a nie efektywne...żeby było bardziej na pokaz?...żeby zaimponować "wypasionym sprzętem"?...
A ludzie zostają w tym wyścigu w tyle, bo technologia wyprzedza nasze możliwości postrzegania potencjalnych niebezpieczeństw, ich rozpoznawania i kojarzenia, a w końcu prawidłowego reagowania. Stajemy się nie organizatorem tego ruchu wokół nas, ale jego mało istotnym już trybikiem, który na dodatek odbiega doskonałością od reszty...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"