Хакеры взломали бортовые компьютеры 471 тысячи автомобилей Chrysler

Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Chrysler, позволяющую на расстоянии перехватить управление машиной. Как утверждают Миллер и Валасек, более 471 тысячи автомобилей производства Chrysler подвержены опасной уязвимости «прямо с завода».

В ближайшие несколько недель они намерены опубликовать информацию о проблеме в открытом доступе. Об этом сообщает Wired, передает tjournal.ru.

В качестве доказательства своей находки профессиональные взломщики устроили эксперимент с редактором Wired Энди Гринбергом (Andy Greenberg). Журналист отправился на Jeep Cherokee по дороге неподалёку от Сент-Луиса, проверив опасность уязвимости на себе.

Для взлома Миллер и Валасек использовали систему Uconnect, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля. Сначала хакеры получили доступ к музыкальному центру и дворникам, после чего саботировали тормоза, рулевое управление и переключение скоростей.

Пока два хакера удалённо игрались с кондиционером, радио и дворниками, я мысленно хвалил себя за мужество под таким давлением. В этот момент они переключили скорость.

Пока я отчаянно давил на педаль и наблюдал за тем, как подскочили обороты, Jeep потерял примерно половину скорости, а затем начал двигаться подобно улитке.

Энди Гринберг, редактор Wired

Компания Chrysler осведомлена о проблеме, однако, как отмечает Wired, воспринимает её не слишком серьёзно. Производитель выпустил новую прошивку для Uconnect, её необходимо скачать на флешку и загрузить в бортовой компьютер или обратиться к автодилеру, о чём многие владельцы подверженных уязвимости автомобилей могут даже не узнать.

В Chrysler осудили желание Миллера и Валасека поделиться своей находкой с общественностью, отметив, что так хакеры «способствуют незаконным действиям» и даже «вдохновляют на них».

В конце 2014 года эксперты по безопасности на конференции Def Con 22 в Лас-Вегасе заявляли, что массовый удалённый взлом автомобилей может стать реальностью в ближайшие годы, и производители должны быть готовы моментально устранять такие угрозы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустит антивирус Defender для Android и iOS

Microsoft в этом году планирует адаптировать свой антивирусный продукт Defender под операционные системы Android и iOS. На деле «Защитник» будет реализован в виде нескольких приложений для этих двух мобильных ОС.

На данном этапе корпорация не объясняет, как именно будут работать эти приложения, но известно, что их покажут на международной конференции по информационной безопасности RSA, которая пройдёт на следующей неделе.

В середине прошлого года Microsoft уже сделала шаг за пределы собственной операционной системы — техногигант выпустил Microsoft Defender Advanced Threat Protection (ATP) и Microsoft Defender ATP для macOS. В связи с этим корпорация даже переименовала Windows Defender в Microsoft Defender.

Предположительно, мобильный антивирус от Microsoft будет сильно отличаться от десктопных версий. Особенно это коснётся системы iOS, поскольку она не позволяет приложениям сканировать iPhone или iPad на наличие вредоносных программ.

По словам Microsoft, одна из основных задач Defender для iOS и Android — защита от фишинга, с помощью которого злоумышленники могут выведать у сотрудников организаций имена пользователей, пароли и другую конфиденциальную информацию.

Однако пока непонятно, как корпорация добьётся этого на операционной системе от Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru