Autofabrikant Chrysler roept zo'n 1,4 miljoen auto's en trucks terug wegens een beveiligingslek in de software waardoor kwaadwillenden via internet toegang tot de voertuigen kunnen krijgen. Vervolgens is het mogelijk om de remmen in te schakelen, uit te schakelen en bij lage snelheden de motor uit te zetten.

De kwetsbaarheid werd door onderzoekers Charlie Miller en Chris Valasek ontdekt. Het probleem bevindt zich in Uconnect, een onderdeel dat de auto's online mogelijkheden geeft en waarmee het entertainmentsysteem en navigatie zijn te bedienen. De functionaliteit biedt zelfs een wifi-hotspot en maakt telefoongesprekken mogelijk. Uconnect laat iedereen met een voertuig verbinding maken zolang het IP-adres van de auto bekend is.

Nadat er verbinding met een auto was gemaakt slaagden de onderzoekers erin om de firmware van het systeem aan te passen. Deze aangepaste firmware kan vervolgens instructies via het interne netwerk van de auto naar de fysieke onderdelen zoals de motor en wielen sturen.

Terugroepactie

Nadat Chrysler negen maanden geleden al werd ingelicht, kwam de fabrikant op 16 juli met een beveiligingsupdate. De update moet via een USB-stick door autobezitters worden geïnstalleerd. De angst was dat veel eigenaren dit niet zouden doen. Daarom is Chrysler nu een vrijwillige terugroepactie gestart, zo laat de fabrikant via de eigen website weten. Het gaat om 1,4 miljoen voertuigen. Volgens Chrysler zijn er nog geen aanvallen in het "wild" waargenomen die van de kwetsbaarheid gebruik maken.

Het probleem is aanwezig in de de MY Dodge Viper en verschillende modellen van de RAM pickup, de Jeep Grand Cherokee en Cherokee SUV's, Dodge Durango SUV's, verschillende My Chrysler en Dodge Charger sedans en de Dodge Challenger sportcoupé. Klanten die over een kwetsbaar voertuig beschikken zullen een USB-apparaat ontvangen dat ze kunnen gebruiken om de autosoftware te upgraden. De upgrade verhelpt niet alleen de kwetsbaarheid, maar voegt ook aanvullende beveiligingsmaatregelen toe, aldus Chrysler.