Današnja velika novica o Jeepu, ki so ga "vdrli" z oddaljene lokacije, je bila izvedena na nekakšni testni lutki. Človek – Andy Greenberg – piše za revijo Wired in se je v zadnjem letu strinjal, da bo del tega hekerskega eksperimenta. Njihovo delo – teh hekerjev se pravi – je bilo sicer res preizkus in ne povsem zlonamerno, a to ni razlog, da bi ustavili paniko. Vdor, ki so ga izvedli, je bil resničen in res LAHKO pošlje signale na armaturno ploščo tega vozila prek interneta.
Te hekerje bi prav tako lahko imenovali raziskovalci. Raziskovalca Chris Valasek iz IOActive in nekdanji uslužbenec NSA Charlie Miller. Skupaj sta delala z različnimi avtomobili, da bi ob svojem času preverila ranljivosti.
Uspešno so vdrli v sistem pametnega avtomobila Uconnect v tem jeepu in na daljavo nadzorujejo več sistemov.
ZGORAJ: Miller v jeepu v ločenem poskusu vdora, pri katerem so bile zavore jeepa onemogočene na daljavo. Avtor fotografije Andy Greenberg za Wired.
ZGORAJ: Charlie Miller in Chris Valasek vdreta v Jeep, fotografijo Whitney Curtis za Wired.
Po besedah Millerja najnovejša posodobitev za Uconnect od sinoči popravlja izkoriščanje, ki so ga izvedli.
Vse je v redu. Za zdaj.
Ekipa namerava govoriti o svojem izkoriščanju na Black Hat 2015, dogodku, posvečenem vdorom v programsko opremo, izkoriščanju in kar je najpomembneje VARNOSTI.
V sodelovanju z ljudmi, ki stojijo za sistemi programske opreme avtomobila, so ti raziskovalci razglasili o svojem izkoriščanju veliko prej, preden so to objavili javnosti. Vse je popravljeno, vse je dobro.
Miller pravi, da je bil "popravek za to težavo izdan prejšnji teden." Če imate Chrysler, Ram, Durango ali Jeep, res ga prinesite lokalnemu prodajalcu in zahtevajte namestitev vseh posodobitev – razen če tega ne morete storiti sami, v tem primeru pojdite za to!