Концерн Fiat Chrysler оштрафован на $105 млн

Власти США оштрафовали Fiat Chrysler Automobiles (FCA) на рекордную сумму в истории автомобильной промышленности. По данным местных СМИ, речь идет о $105 млн, которые Национальная администрация безопасности дорожного движения (NHTSA) намерена взыскать с FCA за то, что концерн длительное время скрывал необходимость проведения отзывных кампаний, опасаясь за свою репутацию и не желая тратить на это деньги. Как отметил министр транспорта США Энтони Фокс, этот штраф станет крупнейшим за всю историю существования NHTSA. Чиновники из NHTSA установили как минимум 23 случая несвоевременных отзывов, которые коснулись 11 млн автомобилей.

Помимо штрафа концерн подвергнут процедуре независимого аудита. В ходе проверки контролирующее ведомство оценит своевременность проведения FCA сервисных кампаний. Кроме того, власти могут обязать концерн не только бесплатно устранить брак в проданных автомобилях, но и выплатить автовладельцам компенсацию за риски, которые они несли в ходе эксплуатации, и даже выкупить эти машины и заменить их на новые.

Не исключено, что именно наложенный многомиллионный штраф и серьезные санкции подвигли руководство FCA не затягивать с объявлением новой отзывной кампании, под которую попадают 1,4 млн автомобилей. Причиной стали выявленные уязвимости в программном обеспечении автомобилей.

Оказалось, что пикап Dodge Ram, а также модели подконтрольных концерну марок Chrysler и Jeep 2013–2015 годов выпуска можно взламывать удаленно через интернет.

Раньше хакеры только выводили противоугонные комплексы автомобилей из строя, но теперь получили возможность полностью брать под контроль работу двигателя, тормозной системы и рулевого управления. Все машины, попавшие под отзыв, оснащены мультимедийной системой Uconnect, через которую хакеры могут дистанционно завладеть автомобилем.

Сначала компания заявляла только о 470 тыс. таких машин, однако затем увеличила их число почти втрое — до 1,4 млн единиц. Широкую огласку проблема получила благодаря двум программистам из США, которые через интернет взломали электронику Jeep Cherokee и начали дистанционно, находясь в нескольких километрах, управлять машиной: глушить и запускать двигатель, ускорять автомобиль, отключать тормоза, менять настройки кондиционера и остальных электронных систем.

Взломщиками оказались бывший специалист Агентства национальной безопасности США Чарли Миллер, работающий сейчас на Twitter, и Крис Валасек, специалист по компьютерной безопасности компании IOActive. Атака на автомобиль была проведена для того, что проинформировать автовладельцев о такой уязвимости электроники моделей концерна. «Сотни, тысячи машин на дорогах не имеют достаточной защиты», — прокомментировал поступок Миллер.

По словам программистов, они уже несколько месяцев работают над созданием для автомобилей нового программного обеспечения, которое не позволит злоумышленникам взламывать бортовые компьютеры. «ПО в современных машинах, как и в смартфонах, нуждается в обновлениях для лучшей защиты и снижения риска несанкционированного проникновения в систему», — поясняют специалисты.

Концерн раскритиковал программистов за их действия. «Мы считаем, что ни при каких обстоятельствах нельзя раскрывать информацию, способную вдохновить хакеров и помочь злоумышленникам получить незаконный контроль над системами управления автомобиля», — заявил представитель FCA.

Опасения автопроизводителя небеспочвенны: ранее уже были зафиксированы и более опасные происшествия с захваченными хакерами машинами, Так, недавно британские СМИ сообщили, что американские хакеры взломали бортовой компьютер Jeep Cherokee, находящегося в Великобритании, и направили его в канаву. Сами взломщики уточнили, что для того, чтобы завладеть управлением машиной, им понадобились лишь ноутбук и мобильный телефон.

Помимо FCA аналогичные проблемы существуют и у других автопроизводителей, которые оснащают свои новые модели системами, работающими с глобальной сетью. Так, в середине июля текущего года о такой проблеме заговорили в Volvo.

Глава отдела IT шведской компании Клас Бендрик заявил, что Volvo объявляет войну хакерам. «Со дня основания компании ее приоритетом была безопасность. Сегодня акценты сместились в область высоких технологий — автомобили приходится защищать от хакеров», — пояснил Бендрик.

Похожие системы с функцией выхода в онлайн есть также и у других автопроизводителей, например, у Mercedes-Benz, BMW, Jaguar Land Rover, Toyota, Volkswagen и других. Согласно исследованиям, практически все автомобили, системы которых оснащены функцией выхода в интернет, могут быть подвержены хакерским атакам.

Список автомобильных марок, у моделей которых есть аналогичные слабые места, может пополниться и американским брендом Tesla.

Недавно хакеры из Китая пообещали продемонстрировать, как можно дистанционно управлять дверьми, фарами и клаксоном Tesla Model S, являющейся сегодня одним из самых продвинутых в плане безопасности автомобилей.