Tarafından. Paul Wagenseil

Jipler, Dodges ve Chrysler'lar, motorları veya frenleri kesebilecek bilgisayar korsanları tarafından uzaktan ele geçirilebilir.

Bir 2014 Jeep Cherokee. Kredi: FCA US LLC
(Resim kredisi: Bir 2014 Jeep Cherokee. Kredi: FCA US LLC)

Fiat Chrysler geçen hafta Uconnect araç bağlantı sistemiyle ilgili kritik güvenlik açıkları için sessizce bir yazılım yaması yayınladı. Güvenlik açıkları, bugün erken saatlerde (21 Temmuz) yayınlanan bir Wired hikayesinde çarpıcı bir şekilde detaylandırıldı.

İçinde kablolu parça, bir muhabir olarak Jeep Cherokee'ye uzaktan bağlanan iki "beyaz şapkalı" hacker, onu Missouri otoyolundan aşağı sürdü. Radyoyu tam seste patlattılar ve ön cam sileceklerini açtılar, ancak aynı zamanda bir kamyon yaklaşırken şanzıman ve daha sonra frenlerin bağlantısını keserek Cherokee'yi bir Hendek.

Chrysler araçlarının 2013, 2014 ve 2015 modellerinin sahipleri yeni yazılım güncellemesini bir USB belleğe indirebilir ve bu daha sonra araca takılabilir. Chrysler bayileri de güncellemeyi ücretsiz olarak yükleyecektir.

DAHA: Bağlı Aracınızı Daha Güvenli Hale Getiren Hackerlarla Tanışın

Bilgisayar korsanları aldı Charlie Miller ve Chris Valasek Gelecek ay Las Vegas'ta düzenlenecek Black Hat güvenlik konferansında daha fazla ayrıntı sunmayı planladıkları Uconnect kusurunu keşfetmek ve kullanmak için yaklaşık bir yıl. Kusur, aracın kontrolünü kendilerine veren kötü amaçlı bir ürün yazılımı güncellemesini uzaktan yüklemelerine izin verdi.

Belki daha da korkutucu bir şekilde, çift, Sprint hücresel ağındaki herhangi bir telefonun ülkenin herhangi bir yerinde Uconnect kullanan herhangi bir aracı bulmak ve izlemek için kullanılabileceğini keşfetti. Kablolu muhabir Andy Greenberg, Miller'in Teksas'ta bir Dodge Ram, Kaliforniya'da bir Jeep Cherokee ve Michigan'da bir Dodge Durango'nun izini sürmesini izledi.

Valasek Wired'a "Bunu her yerde, İnternet üzerinden yapabileceğimizi görünce çıldırdım" dedi. "Bu, ülkenin ortasında bir otoyolda bulunan bir araç. Araba korsanlığı o anda gerçek oldu. "

Miller, bu sabah bir tweet'te, kendisinin ve Valasek'in Chrysler'e Ekim ayında kusuru bildirdiklerini söyledi. Kablolu var bir video yayınladı Greenberg sürerken Cherokee'yi kaçırıyorlar.

Son yılki Chrysler araçlarının sahipleri şu adrese gitmeli: http://www.driveuconnect.com/software-update/ Araç kimlik numarasını (VIN) yazmak ve araçlarının güncellemeye ihtiyacı olup olmadığını görmek için. Buradan, site, yazılım yamasının nasıl indirilip kurulacağına dair talimatlar sağlayacaktır.

  • Nesnelerin İnterneti Sizi Nasıl Öldürebilir?
  • En İyi Kimlik Hırsızlığı Koruma Hizmetleri
  • Kendi Kendine Sürüş Araba Kazaları Hepimizi Daha Güvenli Hale Getirecek

Paul Wagenseil, Tom's Guide'ın güvenliğe odaklanmış kıdemli bir editörüdür. Onu takip edin @hayalhanemersin. Tom's Guide'ı şu adresten takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.