Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)

Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими для получения удаленного доступа к машине. Судя по всему, обновление доступно только для клиентов (владельцев машин) Chrysler в США, Канаде и Франции. Обновлению подлежит радио/навигационная система со встроенным ПО Uconnect 8.4AN AM/FM/BT/Access/NAV.

Под «удаленным доступом» подразумевается потенциальная возможность атакующих с использованием уязвимостей удаленно получить доступ к рулевому управлению или удаленно открыть двери машины используя ПО Uconnect моделей машин 2014 и 2015 года выпуска.

Доступны следующие обновления. Видно, что кроме security-уязвимостей (Improved Radio security protection to reduce the potential risk of unauthorized and unlawful access to vehicle systems), обновление исправляет и прочие баги в ПО.

Известный исследователь безопасности ПО машин Charlie Miller (0xcharlie) призвал пользователей обязательно установить это обновление. Для получения обновления следует пройти на официальный сайт и указать свой идентификатор VIN.