Ideje megbarátkoznunk az autók elleni hackerakciókkal

A hackerek átvették az ellenőrzést a Chrysler rendszere felett. Ugyan az első fecske egy Jeep Cherokee volt, de a Fiat bármely modellje lehet áldozat. 105 millió dollárba kerül nekik, hogy nem tájékoztatták vásárlóikat és a hatóságot.

Charlie Miller és Chris Valasek augusztusban a DEF CON konferencián akarják bebizonyítani, hogy egy a kereskedelmi forgalomban kapható gépkocsit a távolból is fel lehet törni és át lehet venni az ellenőrzést a központi vezérlőrendszere fölött. A két szakember azonban a fellépés előtt még Andy Greenbergnek, a Wired újságírójának adott némi ízelítőt abból, hogy mennyire sebezhetőek a mai autók. A riporter Cherokee Jeepjében először beindult a klíma, majd nagyon hangosan megszólalt a zene, elindultak az ablaktörlők és végül a sebesség is drasztikusan lecsökkent.

A Uconnectet nem csupán a Jeep modellekbe integrálták, hanem a konszern többi márkájához (Fiat, Lancia, Alfa Romeo, Chrysler, Dogde, SRT, RAM) tartozó járművekbe is. A rendszer a szórakoztató elektronikai megoldások mellett a navigációt is irányítja, s ezenkívül egy okostelefon-alkalmazás segítségével a gépkocsi a távolból is elindítható vagy lezárható. Miller és Valasek nem akartak részleteket elárulni, az első információkat a Black Hat konferencián hozzák majd nyilvánosságra. Azt azonban már most is lehet tudni, hogy sikerült az autó vezérlőegységében lévő chip firmware verzióját egy módosított változattal felülírni, így átvehették az irányítást a jármű felett, sőt még az is látható, hogy blokkolni tudták a fékeket.

A biztonsági kutatók arra szólították fel a Chrysler-modellek tulajdonosait, hogy frissítsék a szoftvereiket. A gyártót már 9 hónappal ezelőtt tájékoztatták a hibáról, de a cég csak július 16-án hozta nyilvánosságra azt az információt az amerikai ügyfelei számára, hogy elérhető a Uconnect új verziója. Ez azonban nem telepíthető fel az interneten keresztül, hanem csak egy USB-kulcs segítségével, tehát szervízbe kell vinni a járműveket. Miller szerint egy olyan szoftverhibáról van szó, amely nagyon hamar megölhet valakit.


Az autógyártó összesen 1,4 millió gépkocsit hívott vissza a forgalomból a szükséges szoftverfrissítések elvégzése miatt. Az érintett gépkocsik között vannak a Dodge, a Ram és a Jeep márkák 2013 és 2015 között gyártott modelljei. A társaság egyik szóvivője azt nyilatkozta, hogy az európai piacon forgalmazott Jeep-modelleket a hiba nem érinti, mert ezekbe az érintett GSM-modult nem építették be. A konszern hangsúlyozta azt is, hogy a hiányosság miatt még nem került sor panaszokra, balesetekre, sérülésekre vagy bármilyen ügyintézésre.

A visszahívási akció közben elkövetett hibák miatt a Fiat Chrysler még az amerikai közlekedési hatósággal is konfrontálódott, amely 105 millió dolláros pénzbüntetés megfizetésére kötelezte - minderről a Bloomberg számolt be az NHTSA amerikai közlekedésbiztonsági hivatalra hivatkozva. Az NHTSA azt vizsgálta, hogy vajon a gyártó késve reagált-e a biztonsági hiányosságra. Ez a legnagyobb bírság, amit eddig a hivatal kiszabott és a vállalatot kötelezték arra is, hogy a jövőben alkalmazzon egy a hatóság által kijelölt és minősített ellenőrt is. A bírság mellett az NHTSA (National Highway Traffic Safety Administration) rendelkezése lehetőséget ad másfél millió autótulajdonosnak gépkocsija visszaadására a Fiatnak.

Anthony Foxx amerikai közlekedési miniszter mai bejelentése szerint az autógyártó elismerte az elkövetett mulasztásokat, elfogadta a bírságot és vállalta a hibás járművek javítását és visszavásárlását. Az NHTSA a társaság 23, összesen 11 millió gépkocsit felölelő visszahívási akcióját vizsgálta meg visszamenőleg. A vállalat ezzel összefüggésben három területen ismerte el, hogy mulasztást követett el: a visszahívások időbeni és hatékony lebonyolításában, a tulajdonosok és a kereskedők, valamint az NHTSA tájékoztatásában. "A mostani rendelkezés a múltban elkövetett mulasztásokért vonja felelősségre a Fiat Chryslert, kötelezi emellett a nem biztonságos járművek javítására vagy a forgalomból való kivonására, valamint konkrét lépéseket tesz az autótulajdonosok biztonságának jövőbeni garantálására" - jelentette ki Anthony Foxx. "A bírság egyúttal figyelmeztetés is minden autógyárnak, hogy a hivatal nem lesz rest meghozni a szükséges intézkedéseket, ha nem veszik komolyan kötelezettségüket a biztonsági hibák kijavítására" - tette hozzá.