(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)

менее 1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими для получения удаленного доступа к машине. Судя по всему, обновление доступно только для клиентов (владельцев машин) Chrysler в США, Канаде и Франции. Обновлению подлежит радио/навигационная система со встроенным ПО Uconnect 8.4AN AM/FM/BT/Access/NAV.

Под «удаленным доступом» подразумевается потенциальная возможность атакующих с использованием уязвимостей удаленно получить доступ к рулевому управлению или удаленно открыть двери машины используя ПО Uconnect моделей машин 2014 и 2015 года выпуска.

Доступны следующие обновления. Видно, что кроме security-уязвимостей (Improved Radio security protection to reduce the potential risk of unauthorized and unlawful access to vehicle systems), обновление исправляет и прочие баги в ПО.

Известный исследователь безопасности ПО машин Charlie Miller (0xcharlie) призвал пользователей обязательно установить это обновление.

Структура обновления имеет следующий вид.

Для получения обновления следует пройти по этой ссылке и указать свой идентификатор VIN.

Источник

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте