Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen.
Ze stuurden (valse) berichten naar het interne netwerk van de auto, waarmee ze de juiste meldingen teniet deden. Daarmee konden ze ingrijpender dingen doen dan bij de vorige demonstratie. Zo konden ze het voertuig een scherpe bocht laten maken terwijl het over een landweggetje racete. Ze konden de wagen harder laten rijden of de Jeep plotseling laten remmen. Kortom ze hadden de auto ‘in handen’.
Miller: “Als je een auto bij elke snelheid kunt besturen, dan is dat nogal gevaarlijk.” De auto belandde bij een manoeuvre dan ook in een sloot. Bij de vorige ‘overname’ konden ze dat soort dingen alleen doen bij een lage snelheid (iets sneller dan wandeltempo).
Volgens de fabrikant hebben de twee goed werk geleverd. Fiat Chrysler zei geen nieuwe dingen te hebben gezien. De gaten in het systeem zouden dit soort zaken inmiddels onmogelijk hebben gemaakt, maar het tweetal betwijfelt dat. Fiat Chrysler stelt verder dat het systeem waarmee Miller en Vasalek werken nogal prijzig is, veel tijd kost en nogal wat deskundigheid verlangt. Dat kunnen de twee ‘inbrekers’ niet ontkennen. Een gemiddelde Jeep Cherokee-eigenaar zou niks hebben te vrezen.
Het tweetal is nu bij het webtaxibedrijf Uber aan de slag gegaan. Na vier jaar elekteonisch inbreken in auto’s willen ze wel eens wat anders. Ze moedigden toehoorders aan verder te gaan waar zij zijn gebleven. “Er is geen reden om aan te nemen dat alleen dit model of Amerikaanse auto’s gaten vertonen in hun elektronische systeem.”
Bron: ABC News