Компания Fiat Chrysler Automobiles отзывает 1,4 миллиона автомобилей

Владельцам почти полутора миллионов автомобилей производства Fiat Chrysler Automobiles предстоит в самое ближайшее время посетить дилерские сервисные центры. Компания срочно отзывает свыше 1,4 миллиона машин для обновления ПО. Эти действия автопроизводителя стали реакцией на бурно обсуждаемый в прессе инцидент. На минувшей неделе исследователи Чарли Миллер и Крис Валасек, сумели, используя мобильный телефон, воздействовать на рулевое управление и тормозную систему движущегося автомобиля Jeep Cherokee, направив машину в кювет.

Инцидент не был в прямом смысле хакерской атакой, напротив, Миллер и Валасек ставили своей целью уберечь автовладельцев от хакеров. И цель, судя по всему, достигнута. В Fiat Chrysler объявили, что в обновлении ПО нуждаются автомобили, оснащенные определенными моделями навигационно-развлекательных центров. Причиной проблемы стала система Uconnect, позволяющая водителям, дистанционно «общаться» со своими машинами через интернет, используя мобильные телефоны. Она же, как выяснилось, потенциально предоставляет такую возможность и хакерам.

В Fiat Chrysler заверяют, что осуществленная Миллером и Валасеком атака уникальна, поскольку требует крайне глубоких знаний и изощренных навыков. Компания также подчеркивает, что уязвимость ПО не послужила причиной аварий и не повлекла за собой никаких жалоб со стороны владельцев автомобилей. На сайте Uconnect создана специальная страница, где автовладельцы, введя VIN-номер своей машины, могут выяснить, нуждается ли их система в обновлении.

Генеральный директор Технического центра Интернет Алексей Платонов отмечает, что самое слабое место в концепции «Интернета вещей» и «умного окружения» - это проблемы безопасности и предотвращения несанкционированного доступа: «С увеличением количества подключенных устройств возрастает и количество уязвимостей, и число вариантов атак, которые могут проводить злоумышленники. К сожалению, не все из них можно выявить на этапе проектирования, часть остается не найденной и отсекается уже на более поздних этапах, когда пользователи и сторонние специалисты присылают отчеты о различных происшествиях. Это судьба большинства новых технологий, и требуется некоторое время, чтобы закрыть большую часть критических уязвимостей».