底特律-菲亚特·克莱斯勒汽车公司上周几乎没有大张旗鼓地发布了软件更新,该汽车制造商说:“为客户提供了改进的汽车电子安全性和通信系统增强功能。”
从表面上看,这一宣布似乎是无害的。
没有。
两名专业黑客(其中一名曾为国家安全局工作)曾表明,他们可以无线入侵数十万辆FCA车辆并远程控制它们。
据《连线》杂志周一报道,并附有视频证据,黑客查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)在有线记者安迪·格林伯格(Andy Greenberg)在圣路易斯高速公路上驾驶未经改装的2014年吉普切诺基的情况下,能够指挥该车。
黑客通过利用他们在某些版本的FCA Uconnect信息娱乐系统中发现的漏洞来做到这一点,该系统通过Sprint通过蜂窝数据连接连接到Internet。Uconnect系统安装在2013-14年度克莱斯勒,道奇,吉普和拉姆车以及2015克莱斯勒200中,配备8.4英寸触摸屏和Wi-Fi热点。
黑客通过在家中的笔记本电脑进行工作,炸开了切诺基广播电台,打开雨刷器和大量清洗液,最终在切诺基引擎在高速公路上行驶时关闭了它。
后来,黑客在一个停车场演示了如何控制切诺基方向盘(但仅在变速箱倒车时),甚至使刹车失效,从而使无助的格林伯格陷入困境。
黑客告诉《连线》杂志,他们计划在下个月在拉斯维加斯举行的Black Hat安全会议上发布部分代码。Miller和Valasek声称,已发布的代码将不允许其他黑客立即利用Uconnect漏洞,但是这样做是为了说服汽车制造商他们的产品容易受到攻击。
黑客将该漏洞通知了FCA,并与汽车制造商合作开发了一个解决方案,该解决方案在遭到黑客攻击的消息五天前发布。
FCA认为Miller和Valaseks释放部分代码很危险。目前,该公司正在将消费者带到一个网站driveuconnect.com/software-update/,他们可以在该网站上自己下载必要的安全补丁,或者将其车辆带给经销商以免费升级软件。
与其他汽车制造商不同,FCA目前无法通过互联网将重要的软件升级“推送”到其车辆上。
该公司在一份声明中说:“在任何情况下,FCA都不会纵容或认为其适当地披露可能会鼓励或帮助黑客获得未经授权和非法访问车辆系统的“操作信息”。
“与智能手机或平板电脑类似,车辆软件可能需要更新以增强安全保护,以减少未经授权和非法访问车辆系统的潜在风险。该软件安全更新是免费向客户提供的,其中还包括2015车型年推出的Uconnect改进,旨在增强客户的便利性和车辆的使用乐趣。”
相关文章
参议院法案旨在保护汽车免受黑客攻击,保护消费者隐私
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。