Antradienį automobilių gamintojas kritikavo du programinės įrangos saugumo tyrėjus už tai, kad šie viešai pademonstravo, kaip perimti „Jeep Cherokee“ oro kondicionavimo, garso ir variklio valdymą iš nešiojamojo kompiuterio, esančio už daugybės kilometrų nuo automobilio.
Vaizdo įraše jie pademonstravo, kaip galėtų nulaužti pavarų dėžę arba perprogramuoti jos veikimą, arba, kai automobilis važiuoja lėtai, jo stabdžius.
Du programišiai Charlie Milleris ir buvęs Nacionalinės saugumo agentūros analitikas Chrisas Valasekas ilgus metus ieškojo pažeidžiamumų prie interneto prijungtuose automobiliuose. Tačiau anksčiau jie galėjo įsilaužti į automobilį tik tuomet, kai kompiuteris buvo prijungtas prie automobilio (jo viduje).
Tačiau antradienį „Wired“ pasirodžiusiame vaizdo įraše ir straipsnyje programišiai parodė, kad ne ką mažiau žalos automobiliui galima padaryti ir nuotoliniu būdu.
Programišiai neįvardino visų saugumo spragų, kad informacija negalėtų pasinaudoti piktavaliai. Tačiau vaizdo įraše jie pademonstravo, kaip galėtų nulaužti pavarų dėžę arba perprogramuoti jos veikimą, arba, kai automobilis važiuoja lėtai, jo stabdžius.
Du saugos tyrėjai žada daugiau tyrimo detalių atskleisti „Black Hat“ programišių konferencijoje kitą mėnesį.
Vartotojai, norintys pašalinti šią saugumo spragą iš automobilių, turi nuvežti automobilį pas gamintoją arba atnaujinti programinę įrangą USB raktu.
Kol kas neaišku, kiek automobilių buvo iš viso paveikta. Programišiai mano, kad šis pažeidžiamumas turėtų liesti visus naujesnius 2013 m., 2014 m. ar 2015 m. automobilius su „Chrysler Uconnect“ sistema.
Tai turbūt daugiausiai nerimo kelianti saugumo spraga naujuose automobiliuose, kurie jungiasi prie interneto. Praėjus kelioms valandoms nuo paviešinto įsilaužimo, du JAV senatoriai pristatė įstatymo projektą, kuris turėtų paskatinti saugumą automobiliuose.