Ejere af Chrysler-producerede biler med uConnect systemet, der giver adgang til internettet, opfordres til at få installeret en ny firmware opdatering snarest muligt. Der har siden 2013 været en fejl i systemet, som giver hackere adgang til at deaktivere bremserne eller dreje bilen ud over en kløft.
Tidligere NSA-ansat Charlie Miller og Chris Valasek fra IOActive har i to år forsøgt at hacke forskellige biler. For nylig inviterede de en journalist fra Wired, til at komme og få en demonstration i en Jeep Cherokee. Til august vil de præsentere deres opdagelser ved to hacker-kongresser i Las Vegas.
I nogle tilfælde har de kun været i stand til at overvåge bilen og aktivere mindre væsentlige funktioner såsom blinklys og vinduesviskere, og i andre tilfælde har de fået total kontrol, som ved Chrysler-biler med uConnect. Med uConnect er bilens underholdningssystem forbundet til internettet via en mobilforbindelse.
De seneste 9 måneder har de to sikkerhedseksperter hjulpet Chrysler med at opdatere deres system.
For at udnytte sårbarheden, skal en hacker først kendte IP-adressen på offerets bil. Dernæst vil det ifølge Miller og Valasek være muligt få adgang gennem mediecenteret til bilens styretøj ved at omskrive firmwaren. Den del har de foreløbigt undladt at afsløre, og de to brugte selv flere måneder på at finde ud af, hvordan det skulle gøres. Men de mener, at deres afsløring bør motivere bilproducenter til at prioritere sikkerhed.
»Alting der kan forbindes til omverdenen er en mulig sårbarhed,« udtalte Valasek i en pressemeddelelse.