Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

7 сентября 2015 г.

[уязвимость] Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО

Брешь позволяла удаленному пользователю перехватить управление машиной.

В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Наибольшее число отозванных машин пришлось на внедорожники Jeep Renegade 2015-го года выпуска. Эти модели оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем.

В настоящее время компанией не зарегистрировано ни единого случая, когда вследствие эксплуатации уязвимости водителям был причинен ущерб. Специалисты Fiat Chrysler заверили покупателей в сложности эксплуатации бреши. По их словам, успешный перехват управления требует значительных технических навыков и длительного пребывания злоумышленника рядом с целевым автомобилем. Помимо этого, написание рабочего эксплоита занимает достаточно много времени.

Напомним, что в июле нынешнего года Fiat Chrysler отозвала 1,4 млн машин в связи с обнаруженной в телематическом ПО UConnect уязвимостью. Брешь, продемонстрированная на выставке Black Hat исследователями безопасности Чарли Миллером (Charlie Miller) и Крисом Валасеком (Chris Valasek), позволяла удаленному пользователю перехватить управление автомобилем.

Источник