Chryslerin Uconnect-tietojärjestelmässä on haavoittuvuus, joka mahdollistaa hyökkääjälle pelottavat mahdollisuudet internetin kautta.
The Verge uutisoi hiljattain Wired-sivuston kokeilusta, jossa hyökkääjät pystyivät etäkomennoilla puuttumaan mm. Jeep Cherokeen voimansiirtoon, jarrujärjestelmään ja jopa ratin toimintaan.
- Tämä voi olla sellainen sovellushaavoittuvuus, joka saattaa todennäköisesti johtaa uhrin kuolemaan, toteaa yksi haavoittuvuuden havainneista tutkijoista.
Haavoittuvuutta esitellään ensi kuussa Defcon-tietoturvatapahtumassa, joskaan kaikkia tietoja ei julkisteta, jotta bugia ei päästäisi hyödyntämään laajassa mittakaavassa.
Chrysler on myynyt Uconnect-järjestelmällä varustettuja autoja vuodesta 2013 lähtien.
Haavoittuvuuteen on onneksi jo kehitetty korjaus, mutta se ei välttämättä ole vielä päätynyt kaikkiin ajoneuvoihin. Korjauspäivitys on asennettava manuaalisesti esimerkiksi USB-tikun kautta.
Fiat Chrysler: Ei ongelmaa Suomessa
Fiat Chryslerin asiakaspalvelusta kerrotaan MTV Uutisille, että Uconnect-järjestelmän haavoittuvuus ei koske muita maita kuin Yhdysvaltoja.
Tämä johtuu siitä, että järjestelmän liitettävyys on muualla erilailla toteutettu.
Päivityksiä kyseisen ongelman tiimoilta ei täten Suomessa olla tekemässä.