AD
据报道,菲亚特克莱斯勒日前宣布在美国召回140万辆汽车,含Jeep自由光等车,原因是车辆搭载的Uconnect车载系统存在软件漏洞,可能被黑客趁虚而入控制汽车。这也是汽车行业首次因黑客侵入风险大规模召回车辆。
汽车行业首次因黑客入侵风险大召回
菲亚特克莱斯勒汽车美国公司(FCAUS)7月24日宣布,总计将召回140万辆存在软件漏洞的汽车。主要包括以下车型:2013-2015款道奇蝰蛇、2013-2015款Ram 1500、2500和3500皮卡、2013-2015款Ram3500、4500、5500ChassisCabs皮卡、2014-2015款Jeep大切诺基和自由光SUV、2014-2015款道奇DurangoSUV、2015款克莱斯勒200、克莱斯勒300和道奇Charger轿车、2015款道奇Challenger轿跑。
菲亚特在声明中表示,所召回的车辆都搭载了Uconnect系统,配备8.4英寸大屏幕。公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。不过,同样搭载8.4英寸大屏幕Uconnect系统的道奇Dart和Journey未受影响,不在召回之列。
你的自由光安全吗?可能被黑客操纵!
今年7月份,两位著名白帽黑客(WhiteHatHacker)查理·米勒(CharlieMiller)以及克里斯·瓦拉塞克(ChrisValasek)进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。
此外,黑客还可以控制车上的GPS设备,获取目标车辆的坐标及车速等参数,以便在地图上跟踪车辆。外媒指出,一旦上述菲亚特克莱斯勒车辆连接到Uconnect的蜂窝网络,都有可能被知道车辆IP地址的人在任意地点控制。这无疑加大了车辆的安全风险。
在曝出之后,菲亚特克莱斯勒采取措施以杜绝风险。7月16日,搭载Uconnect系统的车辆车主都收到了克莱斯勒的通知,公司将对系统进行更新。不过菲亚特克莱斯勒是少数无法通过远程方式下载更新的车企,用户必须经过U盘手动更新,或者前往经销商处由厂商代为操作。
米勒与瓦拉塞克准备在今年黑客大会上公开软件漏洞的细节信息,不过他们在9个月前便与克莱斯勒接洽,提供研究成果,从而让公司可以通过补丁减少风险。
(石劼)
