A „kössünk mindent az internetre” trend mindenhova begyűrűzik, lassan már a WC-ülőkét is rácsatlakoztathatjuk a vezeték nélküli routerünkre. A kütyük ilyen típusú evolúciójának kevés elvbeli ellenzője van, azonban a biztonsági kutatók évek óta hangoztatják, hogy az ilyen termékek esetében még időben magasra kell tenni a biztonsági lécet, hiszen beláthatatlan következményei lehetnek a könnyen támadható rendszerszoftvereknek.
A Chrysler ezt most első kézből tapasztalta meg, ugyanis egy kutatócsoport orbitális sérülékenységet fedezett fel a vállalat USA-ban forgalmazott autóiba 2013 vége óta szerelt Uconnectben. A rendszernek köszönhetően a Chrysler újabb autói – a Sprint mobilhálózatán keresztül – folyamatosan kapcsolódnak az internethez.
(Fotó: Wired)
A kutatók demonstrálták, hogy a Uconnect hibájának köszönhetően a támadónak elég ismernie az autó IP-címét, ezután többek közt távolról a blokkolhatja menet közben a sebességváltót és fékeket, hátramenetben pedig még a kormánykerék felett is átveheti az irányítást. A Chrysler már kiadta a sérülékenységeket befoltozó szoftverfrissítést a fedélzeti számítógéphez.
(Nyitókép: Petr Magera)
