В прошлом году исследователи в области безопасности Чарли Миллер и Крис Валясек сделали сенсацию в СМИ, умудрившись дистанционно влезть в систему управления движущимся по дороге автомобилем Jeep, отключив при этом передачу и включив торможение, в то время как за рулем находился корреспондент Wired Энди Гринберг. Эта хакерская атака закончилась для компании Fiat Chrysler отзывом 1,4 миллиона транспортных средств, а для Миллера и Валясека — новой работой в Центре передовых технологий Uber. Последние деяния этой парочки показали, что они способны получить ещё больший контроль над транспортным средством, хотя в реальной обстановке чрезвычайно трудно заставить автомобиль остановиться.
Сегодня Миллер и Валясек могут добиться большего, чем просто включить торможение на небольшой скорости или выключить передачу. Теперь они могут включить стояночный тормоз, внести путаницу в работу круиз-контроля и взломав систему автоматической парковки, провернуть рулевое колесо на опасные 180 градусов прямо во время движения автомобиля. Это выглядит так же пугающе, как и звучит.
Однако, большую долю скептицизма вызывает тот факт, что Миллер и Валясек использовали для демонстрации ту же модель Jeep Cherokee 2014 года, но без применения патча к программному обеспечению. В отличие от предыдущих экспериментов, последняя хакерская атака требует физического подключения ноутбука к диагностическому порту машины OBD-II под приборной панелью. Кроме того, им пришлось добавить в ПО джипа свою программу, чтобы отключить некоторые настройки безопасности, прежде чем взять под контроль управление машиной. Другими словами, для того, чтобы обеспечить злоумышленникам доступ к системе, владельцу Jeep сначала нужно установить старую версию ПО, пригласить кого-то, чтобы отключить функции безопасности, а затем позволить им ездить со своим компьютером рядом с водителем. Как пишет эксперт по вопросам безопасности Engadget в Twitter, это нельзя считать реальной угрозой.
Отмечается, что сегодня есть возможность использовать для защиты такие подключаемые к OBD устройства, как Metromile Tag, Automatic Link или другие, предлагаемые страховыми компаниями. Однако, со стороны автопроизводителя Chrysler прозвучало следующее заявление: «Хотя мы восхищаемся творчеством этих исследователей, но, по видимому, они не нашли каких-то новых способов для взлома Jeep Cherokee 2014 или других транспортных средств американского производства».
«Весьма маловероятно, что такие действия были бы возможны, — говорится в заявлении, — если бы там стояло самое последнее программное обеспечение». Это является напоминанием: нельзя забывать обновлять ПО автомобиля.