Хакеры перехватили управление Jeep Cherokee

22 июля, 2015

не нашел тему, пишу здесь.

пришла смс с российского номера, со следующим содержанием
And here's *why* you really needed to update your Jeep's UConnect firmware...

и ссыль

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway

по ссыли подробно расписывают как хакеры удаленно управляют Jeep'ом - тормозами, музыкой, двигателем, рулем и т.д.

кто бы мог мой номер знать кроме дилера и крайслера?

Изменено 22 июля, 2015 пользователем Roger

22 июля, 2015

На российских Jeep'ах нет интернета и взломать его не получится.

А телефонные базы всё ещё продаются, так что ...

22 июля, 2015

Хакеры, один из которых ранее работал на Агентство национальной безопасности США, в ходе эксперимента сумели перехватить управление автомобилем. Об этом сообщает Wired.

Бывший сотрудник АНБ Чарли Миллер и директор отдела автомобильной безопасности компании IOActive Крис Валасек в ходе эксперимента смогли взять под контроль Jeep Cherokee журналиста Wired, двигавшийся со скоростью около 110 километров в час.

Как рассказал сам журналист, в его автомобиле внезапно на полную мощность включился кондиционер, затем магнитола перестроилась на другую радиостанцию и выключить ее оказалось невозможно. После этого хакеры включили дворники и залили омывающей жидкостью лобовое стекло, отключили гидроусилитель и снизили мощность двигателя, а в завершение вывели свои снимки на экране бортового компьютера.

Миллер и Валасек, как поясняет издание, получили доступ к компьютеру внедорожника через информационно-развлекательную систему Uconnect. Они поменяли прошивку, внедрив в нее вредносный код. Сделано это было для того, чтобы показать уязвимость современных автомобилей, напичканных электроникой с возможностью выхода в интернет и дистанционным управлением приложениями.

«Если потребители не осознают эту проблему, они должны ее осознать и начать жаловаться на автопроизводителей. Какая-нибудь ошибка в программном обеспечении, скорее всего, приведет к чьей-либо смерти», — отметил Миллер.

Эксперимент уже вызвал резонанс в Конгрессе США, сообщает USA Today. Два конгрессмена, Эд Марки и Ричард Блюменталь, объявили о намерении разработать закон о новых федеральных стандартах, которые будут призваны защитить электронную начинку автомобилей от киберпреступников.

http://lenta.ru/news/2015/07/22/jeep/

Вот так то :wacko:

22 июля, 2015

@merdok, Олеж, на Wrangler!

22 июля, 2015

Они поменяли прошивку, внедрив в нее вредносный код.

Хакеры они такие хакеры... :censored:

А в подсознание прочитавших уйдет инфа, что "Jeep виноват" :mad:

22 июля, 2015

"Утка" это. Сколько времени крупные компании добиваются чтобы автомобили ездили без водителей, а оказывается надо просто взломать компьютер через развлекательную систему - мультимедиа магнитолу. Ну бред же. :lol2:

22 июля, 2015

@uklunok, поверьте нет, берите новый джип..... и в путь

23 июля, 2015

Наверное и здесь прослеживается след "всемогущих" американских спецслужб, желающих следить за всеми, подслушивать и контролировать постоянно, всех и везде... :rolleyes:

23 июля, 2015

без паранойи!!! просто миром правит маркетинг, ещё лет 5 назад на одном из тренингов JEEP, мы обсуждали данную тему. Вы не поверите, какое количество машин уже может обходиться без водятеля, НО JEEP ПЕРВЫЙ!!!

23 июля, 2015

без паранойи!!!

Не получится без неё помнишь, мы уж обсуждали это в январе http://jeep4x4club.ru/forums/topic/38200-novye-vozmozhnosti-sistemy-uconnect-2015/?p=1002463 а мне не поверили

радует, что у российской комплектации нет этого

Изменено 23 июля, 2015 пользователем Евгений

23 июля, 2015

что "Jeep виноват"

А кто же? Вон microsoft сначала выпустит продукт и давай потом создавать заплатки- обновления.

нет интернета

а "голубой зуб" Понятно что радиус действия меньше и скорость передачи данных ниже. А для взлома вполне и его хватит.

Конгрессу США на нас понятно наплевать, но хотелось бы узнать, выпустил ли Крайслер по это поводу заплатку как указано на этом, ресурсе: http://news.drom.ru/34915.html

"Специалисты уже поделились своими находками с Fiat Chrysler — компания выпустила «заплатку» для программного обеспечения своих машин, но для ее установки нужно подключение физического носителя данных"

Позвонил на горячую линии джип, ушли в глухую оборону, попросили официальный запрос. Сделаем...

Для написателей анивирусников и написателей вирусов открылся еще одни огромный рынок для доения денег.

Изменено 23 июля, 2015 пользователем srs3491

23 июля, 2015

А мож это всё чёрный пиар?.. Ну типа "Лосиного" теста пару лет назад?.. :rolleyes:

23 июля, 2015

1. Это обычное плановое обновление

2. Для 2015 модельного года.

3. Дата выхода 23 января 2015

Да и в самой статье прямым текстом указано, что чуваки залили в uConnect свою модифицированную прошивку с вредоносным кодом и хрясь, "получили управление" ...

23 июля, 2015

А вот вам еще инфо:

Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler.

При помощи всего лишь смартфона и ноутбука эксперты взяли под контроль бортовой компьютер автомобиля Jeep Cherokee.
Чарли Миллер (Charlie Miller), бывший программист Агентства национальной безопасности США, а ныне работающий в Twitter, и сотрудник ИБ-компании IOActive Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной.
Специалистам удалось при помощи смартфона и ноутбука с беспроводным подключением Wi-Fi взять под контроль бортовой компьютер автомобиля Jeep Cherokee, в котором в это время находился журналист интернет-издания Wired Энди Гринберг (Andy Greenberg). Своим необычным опытом корреспондент поделился на страницах портала.
Хакеры разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee. В ходе взлома Миллер и Валасек проэксплуатировали уязвимости в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины. Сначала эксперты получили доступ к музыкальной системе и дворникам, затем заблокировали тормоза, саботировали рулевое управление и переключение скоростей.
По словам Миллера и Валасека, более 471 тысячи автомобилей подвержены уязвимости «прямо с завода». В ближайшее время они намерены опубликовать подробности о бреши в открытом доступе. Компания Chrysler осведомлена о проблеме, но недовольна решением экспертов ее обнародовать. Производитель считает, что таким образом хакеры «способствуют незаконным действиям и содействуют получению неавторизованного доступа к системам автомобиля».
16 июля нынешнего года Chrysler выпустила обновление прошивки, однако проблема заключается в том, что ее необходимо установить вручную. Это значит, что значительное количество автомобилей, вероятнее всего, по-прежнему остаются уязвимыми к хакерским атакам.

http://www.securitylab.ru/news/473812.php

23 июля, 2015

@ZhukoFF, а зачем перепечатывать "то же самое, но другими словами" ?! :shades:

(см.сообщение #3)

Таких статей сейчас будет вагон и маленькая тележка, каждый автопортал сочтет своим долгом отметиться.

23 июля, 2015

@Nordicus, Ну тут вроде как больше деталей и девайсы перечислены и механизм исполнения :shades: Ну и плюс к этому оказывается прошивка все таки есть официальная.

23 июля, 2015

16 июля нынешнего года Chrysler выпустила обновление прошивки

Так где они эти обновления?!!! Я же писал, что позвонил на горячую линию JEEP и в ответ услышал высылайте нам официальный запрос... Они там совсем ?!!!! Засунули язык в ж... и молчат. Если это не правда- дайте опровержение, а если рыльце в пушку- вскочили и побежали исправлять и извиняться!

23 июля, 2015

Глупаны американские.

Результат будет обратный .

Щас особо нервные оборвут телефоны горячей линии.

И, по просьбам трудящихся, уберут свободный доступ к скачиванию свежей прошивки к Юконнекту под вин.

И человек из Мухосранска будет вынужден ехать за 1000 км к дилеру, чтобы обновить магнитолу.

Кричите громче, Вас услышат!

23 июля, 2015

@srs3491,

Так где они эти обновления?!!! Я же писал, что позвонил на горячую линию JEEP и в ответ услышал высылайте нам официальный запрос... Они там совсем ?!!!! Засунули язык в ж... и молчат. Если это не правда- дайте опровержение, а если рыльце в пушку- вскочили и побежали исправлять и извиняться!

Так то в Америке) Крайслер Рус возможно просто плевать.

23 июля, 2015

ZhukoFF, Че Сань пересаживаемся на фугазики

uklunok, поверьте нет, берите новый джип..... и в путь

Чую надо на дедушкину шАстёрку пересаживаться.... В целях кибербезопастности...

24 июля, 2015

Да и в самой статье прямым текстом указано, что чуваки залили в uConnect свою модифицированную прошивку с вредоносным кодом и хрясь, "получили управление" ...

вроде как в оригинале статьи на аглицком сказано, что подключились удаленно через дырку в софте и только потом свою прошивку залили.

меня вот больше интересовало, откуда они взяли мой номер. Так как смс пришла по аглицки и с ссылкой на аглицкий сайт, то, думаю, это не наши, похоже крайслер в штатах тоже не гнушается базами клиентов торговать.

Больше никто таких смс не получал?

24 июля, 2015

таких смс не получал?

А каких таких смс? Да и авто у вас вроде бы не KL. Что пошел троллинг? Похоже на заказуху. GM хлопнул дверью и ушел... Правда хлопка никто не услышал и пока не почувствовал. Ниши с удовольствием занял HMC. А пиндосам наверное стало обидно, что хрустлер остался в России, вот и закатили истерику. Когда нужно было срубить бабла с тойоты и показать-кто в доме хозяин, быстренько нарисовали штраф. А тут вроде бы американская компания штрафовать вроде бы не с руки, но и показать, что она как-то не в общем тренде.

Бывший сотрудник АНБ- выперли что ли? У них госслужба то же сладкое место. Я сомневаюсь, что у других производителей ситуация кардинально лучше. Пример взять винды... Сколько приходит обновлений с заплатками..? ( У кого официальная версия) Ну и это как-то мало кого смущает и останавливает в 90 % случаев от покупки следующего продукта, выпущенного Microsoft. И нет ни какой гарантии, что сам Microsoft не зашил вредоносный код в свои продукты.

Блин и сюда уже политиканы залезли...

К стати вольвовскую "неприступную" (предпоследнюю) систему безопасности то же уже вскрыли. У Range Rover-ов то же систему вскрыли и стали угонять... Но что-то об этом молчат... Вчера по этому поводу слушал передачу "Экипаж" на Столице ФМ.

Изменено 24 июля, 2015 пользователем srs3491

24 июля, 2015

каких таких смс?

см.первое сообщение в теме.

стало обидно, что хрустлер остался в России

я думаю, что рынок России для Крайслера далеко не в приоритете (и по объемам продаж, и по деньгам)

24 июля, 2015

для Крайслера далеко не в приоритете

Для Крайслера да, а Фиат? Накушавшись замечательной коммерческих авто жампер-боксеров ( с г... фордовскими дизелями) народ берет дукато (не горьковской сборки- солерс да же красить не умеет) и пока очень доволен.

Для корейцев то же наш рынок не в приоритете ( Пиндосовский №1), но тем не менее завод поставили, объемы продаж нарастили прилично... Объемы продаж крайслера и у себя на родине не особо выдающиеся... (Я не продаван и не маркетолог это всего лишь мое имхо.)

см.первое сообщение в теме.

Спасибо посмотрел, но все равно сомнения. Данное смс получил только один, а остальные одноклубники по этому поводу что-то молчат. (Напоминает засланного казачка). Если устраивать подобного рода атаку, то надо бы делать массовую рассылку, что бы добиться необходимого эффекта. Если бы сливали номера, то почему так избирательно. Теоретически можно зайти через любой андроид подсоединенный к компу авто через голубой зуб, но тут вопрос к андроиду и производителю телефонов и опреаторам. Дырок в андроиде то же хватает...

Все знакомые замотали... ссылками на разного рода ресурсы, в которых журналюги обсасывают одно и то же соревнуясь в дебилизме.

Изменено 24 июля, 2015 пользователем srs3491

25 июля, 2015

http://blog.fcanorthamerica.com/2015/07/22/unhacking-the-hacked-jeep/ разъясняет что к чему

26 июля, 2015

Интересная статья.

Нас предупреждают, что в 2014 году кто-то что-то взломал и теперь наш Jeep-ик с 8.4 дюймовым монитор стал уязвим для хакеров, которые могут дистанционно управлять автомобилем. Причем речь идет об авто, проданных в США.

В связи с этим поставщик разработал ПО для устранения этой уязвимости, которое можно обновить как на СЦ так и самому....

27 июля, 2015

Спасибо посмотрел, но все равно сомнения. Данное смс получил только один, а остальные одноклубники по этому поводу что-то молчат. (Напоминает засланного казачка).

А в чем сомнения? Что я, как бы, засланный казачок, чтобы поднять смуту на форуме, кидая ссылки на аглицкий сайт? Так я думаю туда мало кто зашел, так как по аглицки не читаютъ ;-)

Вот смс мне пришла, видимо, для раскрутки сайта и, меня интересовало, где они номер стыбрили. Раз больше никому не приходило, то это тоже инфа подумать. Спс.

27 июля, 2015

терминатор три чтоль посмтрел кто в очередной раз, потом заспал и увидел этот сон?

Войти

Зарегистрируйтесь или авторизуйтесь

Случайные объявления

Хакеры перехватили управление Jeep Cherokee

Рекомендуемые сообщения

Roger

Nordicus

ZhukoFF

ZhukoFF

Nordicus

uklunok

Лунный пчел

Гость Azon

Лунный пчел

Евгений

srs3491

Гость Stratovarius

Nordicus

ZhukoFF

Nordicus

ZhukoFF

srs3491

Giraffe

ZhukoFF

Zloy - Vitara

Roger

srs3491

Nordicus

srs3491

faceless

Гость Azon

Roger

H824TT37

Присоединяйтесь к обсуждению

Кто в онлайне 4 пользователя, 0 анонимных, 68 гостей (Посмотреть всех)

Бортжурналы

Последние записи

С какими проблемами приехал Grand Cherokee 2020 года?

Замена маслоохладителя и восстановление герметичности впуска

Обновление системы зажигания и ходовой части

Итоги работ и важность своевременного обслуживания

Последние записи

Последние записи

Статистика пользователей

Ремонт обслуживание продажа Jeep Chrysler Dodge RAM (ссылки)

Обсуждается сейчас

Изменения статусов

Расскажите друзьям

Важная информация

Ремонт обслуживание продажа Jeep Chrysler Dodge RAM
(ссылки)