Sårbarhetene i datasystemet uConnect som er installert i flere av bilprodusentens biler, kan utnyttes av folk med onde hensikter og gi dem kontroll over flere av bilens funksjoner, skriver Wired.
Charlie Miller som tidligere jobbet for NSA og Chris Valasaek fra selskapet IOActive har i to år forsøkt å hacke forskjellige biler.
For når bilene blir for store datamaskiner å regne og er koblet til nettet, åpner det også muligheten for at noen kan bryte seg inn.
Tar over rattet
Til nå har sårbarhetene strukket seg til at de to har kunnet overvåke bilens bevegelser og aktivere relativt «uskyldige» funksjoner som vindusviskere og blinklys.
Men da Valsaek og Miller demonstrerte sårbarheten i en Jeep Cherokee for Wireds journalist, klarte de å koble ut girkassa, deaktivere bremsene og ta over rattet – alt via en datamaskin koblet til nettet.
– Dette er en programvarefeil som i verste fall kan ta liv, sier Miller til Wired.
– Oppdater programvaren
Heldigvis har verken Valasaek eller Miller ondsinnede hensikter med hackingen sin, og har de siste ni månedene samarbeidet med Chrysler for å lage en sikkerhetsoppdatering til uConnect-systemet som tetter hullet.
De to skal presentere funnene på en hacker-kongress i Las Vegas i høst.
For å utnytte sårbarheten i uConnect må hackeren først kjenne til ip-adressen til bilen de skal angripe. Deretter kan de gjennom underholdninganlegget i bilen skaffe seg videre tilgang til bilens kjøresystemer.
Chrysler oppfordrer nå kundene sine til å sørge for at programvaren i bilen er oppdatert, og Valasaek og Miller håper avsløringen vil øke fokuset på datasikkerhet hos produsentene.
– Alle ting som kan knyttes til omverden gjennom internett er sårbart, sier Valasek.
