Fiat-Chrysler знал о возможности взлома еще полтора года назад
В конце июля этого года журнал Wired провел показательный дистанционный взлом компьютерной системы Uconnect на новом Jeep Cherokee. Действуя с ноутбука из другого города, два программиста сумели получить доступ к важным функциям автомобиля, включая самопроизвольный разгон, торможение, работу стеклоочистителей и так далее. Сразу же после этого Fiat Chrysler Automobiles выпустил «заплатку» для программного обеспечения, ликвидирующую доступ хакеров, но это не спасло компанию от больших проблем.
1,4 млн автомобилей с системой Uconnect соответствующей модификации были отправлены на сервис, но национальное ведомство по вопросам дорожной безопасности NHTSA все равно оштрафовало FCA на рекордные 105 млн долларов по целому ряду оснований: несвоевременное начало отзыва, плохой контроль за безопасностью, сокрытие информации от владельцев и властей и так далее. Агентству Bloomberg удалось получить доступ к документам, поданным автокомпанией в NHTSA, и выяснить шокирующее обстоятельство: оказывается, о компьютерной уязвимости в Fiat-Chrysler прекрасно знали за 18 месяцев до того, как поднялся шум.
По данным агентства, некая третья сторона сообщила в FCA о несовершенстве программного кода еще в январе 2014 года, но тогда компания не сочла это угрозой безопасности и не стала ни принимать меры, ни оповещать о проблеме государственные органы. При этом, согласно американскому закону о безопасности автомобилей, уведомление в NHTSA должно быть отправлено в течение пяти дней с момента обнаружения потенциально опасного дефекта.
Сразу же после опубликования этого материала представитель Fiat-Chrysler выступил с заявлением, в котором говорится, что «до июля с. г. не были известны точные способы манипулирования автомобилем, показанные в опыте Wired». Пока неизвестно, будет ли принято во внимание это уточнение или же FCA ждут новые санкции.