Хакеры перехватили управление Jeep Cherokee

[Roger]

не нашел тему, пишу здесь.

 

пришла смс с российского номера, со следующим содержанием
And here's *why* you really needed to update your Jeep's UConnect firmware...

и ссыль

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway

по ссыли подробно расписывают как хакеры удаленно управляют Jeep'ом - тормозами, музыкой, двигателем, рулем и т.д.

 

кто бы мог мой номер знать кроме дилера и крайслера?

Изменено 22 июля, 2015 пользователем Roger

[Nordicus]

На российских Jeep'ах нет интернета и взломать его не получится.

 

А телефонные базы всё ещё продаются, так что ...

[ZhukoFF]

Хакеры, один из которых ранее работал на Агентство национальной безопасности США, в ходе эксперимента сумели перехватить управление автомобилем. Об этом сообщает Wired.

Бывший сотрудник АНБ Чарли Миллер и директор отдела автомобильной безопасности компании IOActive Крис Валасек в ходе эксперимента смогли взять под контроль Jeep Cherokee журналиста Wired, двигавшийся со скоростью около 110 километров в час.

Как рассказал сам журналист, в его автомобиле внезапно на полную мощность включился кондиционер, затем магнитола перестроилась на другую радиостанцию и выключить ее оказалось невозможно. После этого хакеры включили дворники и залили омывающей жидкостью лобовое стекло, отключили гидроусилитель и снизили мощность двигателя, а в завершение вывели свои снимки на экране бортового компьютера.

Миллер и Валасек, как поясняет издание, получили доступ к компьютеру внедорожника через информационно-развлекательную систему Uconnect. Они поменяли прошивку, внедрив в нее вредносный код. Сделано это было для того, чтобы показать уязвимость современных автомобилей, напичканных электроникой с возможностью выхода в интернет и дистанционным управлением приложениями.

«Если потребители не осознают эту проблему, они должны ее осознать и начать жаловаться на автопроизводителей. Какая-нибудь ошибка в программном обеспечении, скорее всего, приведет к чьей-либо смерти», — отметил Миллер.

Эксперимент уже вызвал резонанс в Конгрессе США, сообщает USA Today. Два конгрессмена, Эд Марки и Ричард Блюменталь, объявили о намерении разработать закон о новых федеральных стандартах, которые будут призваны защитить электронную начинку автомобилей от киберпреступников.

 

http://lenta.ru/news/2015/07/22/jeep/

 

Вот так то

[ZhukoFF]

@merdok,  Олеж, на Wrangler! 

[Nordicus]

 

 

Они поменяли прошивку, внедрив в нее вредносный код.

Хакеры они такие хакеры...

А в подсознание прочитавших уйдет инфа, что "Jeep виноват" 

[uklunok]

"Утка" это. Сколько времени крупные компании добиваются чтобы автомобили ездили без водителей, а оказывается надо просто взломать компьютер через развлекательную систему - мультимедиа магнитолу. Ну бред же. 

[Лунный пчел]

@uklunok, поверьте нет, берите новый джип..... и в путь

[Гость Azon]

Наверное и здесь прослеживается след "всемогущих" американских спецслужб, желающих следить за всеми, подслушивать и контролировать постоянно, всех и везде... 

[Лунный пчел]

без паранойи!!! просто миром правит маркетинг, ещё лет 5 назад на одном из тренингов JEEP, мы обсуждали данную тему. Вы не поверите, какое количество машин уже может обходиться без водятеля, НО  JEEP ПЕРВЫЙ!!!

[Евгений]

без паранойи!!!

Не получится без неё помнишь, мы уж обсуждали это в январе  http://jeep4x4club.ru/forums/topic/38200-novye-vozmozhnosti-sistemy-uconnect-2015/?p=1002463 а мне не поверили

радует, что у российской комплектации нет этого

Изменено 23 июля, 2015 пользователем Евгений

[srs3491]

что "Jeep виноват"

А кто же? Вон microsoft сначала выпустит продукт и давай потом создавать заплатки- обновления.

нет интернета

а "голубой  зуб" Понятно что радиус действия меньше и скорость передачи данных ниже. А для взлома вполне и его хватит.

Конгрессу США на нас понятно наплевать, но хотелось бы узнать, выпустил ли Крайслер по это поводу заплатку как указано на этом, ресурсе: http://news.drom.ru/34915.html

"Специалисты уже поделились своими находками с Fiat Chrysler — компания выпустила «заплатку» для программного обеспечения своих машин, но для ее установки нужно подключение физического носителя данных" 

Позвонил на горячую линии джип, ушли в глухую оборону,  попросили официальный запрос. Сделаем... 

Для написателей анивирусников и написателей вирусов открылся еще одни огромный рынок для доения денег. 

 

 

Изменено 23 июля, 2015 пользователем srs3491

[Гость Stratovarius]

А мож это всё чёрный пиар?.. Ну типа "Лосиного" теста пару лет назад?..

[Nordicus]

1. Это обычное плановое обновление

2. Для 2015 модельного года.

3. Дата выхода 23 января 2015   

 

Да и в самой статье прямым текстом указано, что чуваки залили в uConnect свою модифицированную прошивку с вредоносным кодом и хрясь, "получили управление" ...

 

[ZhukoFF]

А вот вам еще инфо:

 

  Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler.

При помощи всего лишь смартфона и ноутбука эксперты взяли под контроль бортовой компьютер автомобиля Jeep Cherokee.
Чарли Миллер (Charlie Miller), бывший программист Агентства национальной безопасности США, а ныне работающий в Twitter, и сотрудник ИБ-компании IOActive Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной.
Специалистам удалось при помощи смартфона и ноутбука с беспроводным подключением Wi-Fi взять под контроль бортовой компьютер автомобиля Jeep Cherokee, в котором в это время находился журналист интернет-издания Wired Энди Гринберг (Andy Greenberg). Своим необычным опытом корреспондент поделился на страницах портала.
Хакеры разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee. В ходе взлома Миллер и Валасек проэксплуатировали уязвимости в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины. Сначала эксперты получили доступ к музыкальной системе и дворникам, затем заблокировали тормоза, саботировали рулевое управление и переключение скоростей.
По словам Миллера и Валасека, более 471 тысячи автомобилей подвержены уязвимости «прямо с завода». В ближайшее время они намерены опубликовать подробности о бреши в открытом доступе. Компания Chrysler осведомлена о проблеме, но недовольна решением экспертов ее обнародовать. Производитель считает, что таким образом хакеры «способствуют незаконным действиям и содействуют получению неавторизованного доступа к системам автомобиля».
16 июля нынешнего года Chrysler выпустила обновление прошивки, однако проблема заключается в том, что ее необходимо установить вручную. Это значит, что значительное количество автомобилей, вероятнее всего, по-прежнему остаются уязвимыми к хакерским атакам. 
 

 

http://www.securitylab.ru/news/473812.php

[Nordicus]

@ZhukoFF, а зачем перепечатывать "то же самое, но другими словами" ?! 

(см.сообщение #3) 

 

Таких статей сейчас будет вагон и маленькая тележка, каждый автопортал сочтет своим долгом отметиться.

[ZhukoFF]

@Nordicus,  Ну тут вроде как больше деталей и девайсы перечислены и механизм исполнения   Ну и плюс к этому оказывается прошивка все таки есть официальная.

[srs3491]

16 июля нынешнего года Chrysler выпустила обновление прошивки

Так где они эти обновления?!!!  Я же писал, что позвонил на горячую линию JEEP  и в ответ услышал высылайте нам официальный запрос... Они там совсем ?!!!! Засунули язык в ж...  и молчат. Если это не правда- дайте опровержение, а если рыльце в пушку- вскочили и побежали исправлять и извиняться!

[Giraffe]

Глупаны американские.

Результат будет обратный .

Щас особо нервные оборвут телефоны горячей линии.

И, по просьбам трудящихся, уберут свободный доступ к скачиванию свежей прошивки к Юконнекту под вин.

И человек из Мухосранска будет вынужден ехать за 1000 км к дилеру, чтобы обновить магнитолу.

Кричите громче, Вас услышат!

[ZhukoFF]

@srs3491,

Так где они эти обновления?!!!  Я же писал, что позвонил на горячую линию JEEP  и в ответ услышал высылайте нам официальный запрос... Они там совсем ?!!!! Засунули язык в ж...  и молчат. Если это не правда- дайте опровержение, а если рыльце в пушку- вскочили и побежали исправлять и извиняться!

Так то в Америке) Крайслер Рус возможно просто плевать.

[Zloy - Vitara]

 

 

ZhukoFF, Че Сань пересаживаемся на фугазики

 

 

uklunok, поверьте нет, берите новый джип..... и в путь

 

Чую надо на дедушкину шАстёрку пересаживаться....  В целях кибербезопастности...

[Roger]

Да и в самой статье прямым текстом указано, что чуваки залили в uConnect свою модифицированную прошивку с вредоносным кодом и хрясь, "получили управление" ...

вроде как в оригинале статьи на аглицком сказано, что подключились удаленно через дырку в софте и только потом свою прошивку залили.

 

меня вот больше интересовало, откуда они взяли мой номер. Так как смс пришла по аглицки и с ссылкой на аглицкий сайт, то, думаю, это не наши, похоже крайслер в штатах тоже не гнушается базами клиентов торговать.

Больше никто таких смс не получал?  

[srs3491]

таких смс не получал?  

А каких таких смс? Да и авто у вас вроде бы не KL. Что пошел троллинг? Похоже на заказуху. GM хлопнул дверью и ушел... Правда хлопка никто не услышал и пока не почувствовал. Ниши с удовольствием занял HMC. А пиндосам наверное стало обидно, что хрустлер остался в России, вот и закатили истерику.  Когда нужно было срубить бабла с тойоты и показать-кто в доме хозяин, быстренько нарисовали штраф. А тут вроде бы американская компания штрафовать вроде бы не с руки, но и показать, что она  как-то не в общем тренде.

Бывший сотрудник АНБ- выперли что ли? У них госслужба то же сладкое место. Я сомневаюсь, что у других производителей ситуация кардинально лучше. Пример взять винды... Сколько приходит обновлений с заплатками..? ( У кого официальная версия) Ну и это как-то мало кого смущает и останавливает в 90 % случаев от покупки следующего продукта, выпущенного  Microsoft. И нет ни какой гарантии, что сам Microsoft не зашил вредоносный код в свои продукты.

Блин и сюда уже политиканы залезли... 

К стати вольвовскую "неприступную" (предпоследнюю) систему безопасности то же уже вскрыли.  У Range Rover-ов то же систему вскрыли и стали угонять... Но что-то об этом молчат... Вчера по этому поводу слушал передачу "Экипаж" на Столице ФМ.

Изменено 24 июля, 2015 пользователем srs3491

[Nordicus]

каких таких смс?

см.первое сообщение в теме.

 

стало обидно, что хрустлер остался в России

я думаю, что рынок России для Крайслера далеко не в приоритете (и по объемам продаж, и по деньгам)

[srs3491]

для Крайслера далеко не в приоритете

Для Крайслера да, а Фиат? Накушавшись замечательной коммерческих авто жампер-боксеров ( с г... фордовскими дизелями) народ берет дукато (не горьковской сборки- солерс да же красить не умеет) и пока очень доволен.

Для корейцев то же наш рынок не в приоритете ( Пиндосовский №1), но тем не менее завод поставили, объемы продаж нарастили прилично...  Объемы продаж крайслера и у себя на родине не особо выдающиеся...  (Я не продаван и не маркетолог это всего лишь мое имхо.)

 

см.первое сообщение в теме.

Спасибо посмотрел, но все равно сомнения. Данное смс получил только один, а остальные одноклубники по этому поводу что-то молчат. (Напоминает засланного казачка). Если устраивать подобного рода атаку, то надо бы делать массовую рассылку, что бы добиться необходимого эффекта. Если бы сливали номера, то почему так избирательно. Теоретически можно зайти через любой андроид подсоединенный к компу авто через голубой зуб, но тут вопрос к андроиду и производителю телефонов и опреаторам. Дырок в андроиде то же хватает...

Все знакомые замотали... ссылками на разного рода ресурсы, в которых журналюги обсасывают одно и то же соревнуясь в дебилизме.  

Изменено 24 июля, 2015 пользователем srs3491

[faceless]

http://blog.fcanorthamerica.com/2015/07/22/unhacking-the-hacked-jeep/ разъясняет что к чему

[Гость Azon]

Интересная статья.

Нас предупреждают, что в 2014 году кто-то что-то взломал и теперь наш Jeep-ик с 8.4 дюймовым монитор стал уязвим для хакеров, которые могут дистанционно управлять автомобилем. Причем речь идет об авто, проданных в США.

В связи с этим поставщик разработал ПО для устранения этой уязвимости, которое можно обновить как на СЦ так и самому....

[Roger]

 

 

Спасибо посмотрел, но все равно сомнения. Данное смс получил только один, а остальные одноклубники по этому поводу что-то молчат. (Напоминает засланного казачка).

А в чем сомнения? Что я, как бы, засланный казачок, чтобы поднять смуту на форуме, кидая ссылки на аглицкий сайт? Так я думаю туда мало кто зашел, так как по аглицки не читаютъ ;-)

Вот смс мне пришла, видимо, для раскрутки сайта и, меня интересовало, где они номер стыбрили. Раз больше никому не приходило, то это тоже инфа подумать. Спс.

[H824TT37]

терминатор три чтоль посмтрел кто в очередной раз, потом заспал и увидел этот сон?