Charlie Miller ve Chris Valasek adlı hackerlar bir Jeep Cherokee'nin eğlence sisteminde bir güvenlik açığı buldular.
Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıkladı. Hacker’lerin FCA araçlarında kullanılan 'Unconnect' adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtildi. Güvenlik teknolojileri firması Kaspersky Lab GReAT'den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin’in konuyla ilgili yorumları şöyle; “Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir uzaktan kumanda zayıf noktası bildirdiler. Bir Jeep Cherokee dahili bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu. Charlie Miller ve Chris Valasek'in eğlence sisteminde bir güvenlik açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların kontrolüne girdi.
İddiaya göre zayıf nokta, Fiat Chrysler Automobiles'in (FCA) dış dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve aracın kontrolünü ele geçirmek için hedefin harici IP'sini bilmenin yeterli olduğunu kanıtlıyor. Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların bulunduğu her yerde olabilir. Bu sorun için bir yama geçen hafta yayınlandı.
Son Güncelleme : 28 Temmuz 2015
