综合外电报道,菲亚特克莱斯勒日前宣布在美国召回140万辆汽车,含Jeep自由光等车,原因是车辆搭载的Uconnect车载系统存在软件漏洞,可能被黑客趁虚而入控制汽车。这也是汽车行业首次因黑客侵入风险大规模召回车辆。
汽车行业首次因黑客入侵风险大召回
菲亚特克莱斯勒汽车美国公司(FCA US)7月24日宣布,总计将召回140万辆存在软件漏洞的汽车。主要包括以下车型:
• 2013-2015款道奇蝰蛇
• 2013-2015款Ram 1500、2500和3500皮卡
• 2013-2015款Ram 3500、4500、5500 Chassis Cabs皮卡
• 2014-2015款Jeep大切诺基和自由光SUV
• 2014-2015款道奇Durango SUV
• 2015款克莱斯勒200、克莱斯勒300和道奇Charger轿车
• 2015款道奇Challenger轿跑
菲亚特在声明中表示,所召回的车辆都搭载了Uconnect系统,配备8.4英寸大屏幕。公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。不过,同样搭载8.4英寸大屏幕Uconnect系统的道奇Dart和Journey未受影响,不在召回之列。
这是全球首例因黑客风险而召回汽车的事件。
你的自由光安全吗?可能被黑客操纵!
今年7月份,两位著名白帽黑客(White Hat Hacker)查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。
此外,黑客还可以控制车上的GPS设备,获取目标车辆的坐标及车速等参数,以便在地图上跟踪车辆。外媒指出,一旦上述菲亚特克莱斯勒车辆连接到Uconnect的蜂窝网络,都有可能被知道车辆IP地址的人在任意地点控制。这无疑加大了车辆的安全风险。
在相关新闻曝出之后,菲亚特克莱斯勒采用措施以杜绝风险。7月16日,搭载Uconnect系统的车辆车主都收到了克莱斯勒的通知,公司将对系统进行更新。不过菲亚特克莱斯勒是少数无法通过远程方式下载更新的车企,用户必须经过U盘手动更新,或者前往经销商处由厂商代为操作。
米勒与瓦拉塞克准备在今年黑客大会上公开软件漏洞的细节信息,不过在9个月前便与克莱斯勒接洽,提供研究成果,从而让公司可以通过补丁减少风险。
自由光等存在软件漏洞的消息对菲亚特克莱斯勒股价造成了影响,7月24日在纽约证券交易所收盘价格为15.15美元,下跌2.5%,为两周来最大跌幅。今年以来,菲亚特克莱斯勒股价上升了31%。
作者:佚名
来源:51CTO
