Хакеры научились удалённо управлять бортовыми компьютерами 471 тысячи автомобилей Chrysler

Хакеры взломали бортовые компьютеры 471 тысячи автомобилей Chrysler

Александр Панасенко 22 Июля 2015 - 12:46

...

Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода».

В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе. Об этом сообщает Wired, передает tjournal.ru.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость.

Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке.

Энди Гринберг, редактор Wired

Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, её необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чём многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

В конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 18 Мая 2026 - 09:26

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

В России впервые оштрафовали за использование ИИ при составлении документов

Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.

Об этом прецеденте, который, как сообщается, стал первым подобным случаем в России, написало онлайн-издание «Фонтанка».

В жалобу были включены многочисленные постановления российских судов, в том числе высших инстанций, а также цитаты из них, якобы относящиеся к рассмотрению аналогичных дел.

Все они должны были подтвердить обоснованность позиции ответчика и ошибочность принятого решения, в том числе нарушение норм материального и процессуального права. Однако выяснилось, что большинство приведённых постановлений либо вообще не существует, либо не содержит указанных выводов.

Кассационная инстанция отклонила жалобу. Более того, её подателей привлекли к ответственности за неуважение к суду и назначили штраф в размере 50 тыс. рублей. Использование ИИ суд не признал оправданием.

«ООО „ЦСС“ предоставило суду заведомо ложные сведения, сфальсифицировав источники и стремясь воздействовать на суд округа непререкаемым авторитетом высшей судебной инстанции. Надеясь на поверхностное изучение судом округа аргументов кассационной жалобы и принятие желаемого для заявителя постановления, что является прямым обманом суда и грубейшим проявлением неуважения к правосудию», – говорится в определении суда.

За рубежом аналогичные решения выносятся уже не впервые. Так, в 2024 году американский регулятор оштрафовал компанию DoNotPay на 193 тыс. долларов за нарушение регуляторных требований. В отношении ещё нескольких компаний были возбуждены дела о мошенничестве.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!