Хакеры научились удалённо управлять бортовыми компьютерами 471 тысячи автомобилей Chrysler

Хакеры взломали бортовые компьютеры 471 тысячи автомобилей Chrysler

Александр Панасенко 22 Июля 2015 - 12:46

...

Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода».

В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе. Об этом сообщает Wired, передает tjournal.ru.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость.

Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке.

Энди Гринберг, редактор Wired

Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, её необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чём многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

В конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!