汽車信息網美國菲亞特克萊斯勒汽車公司24日宣布在美國召回140萬輛轎車和卡車,以防有黑客通過互聯網遠程控制操控車輛。
這起召回源于兩名網絡安全專家的一場實驗:他們利用互聯網技術侵入了一輛行駛中切諾基吉普車的電子系統,遠程操控了這輛車的加速和制動系統以及電臺和雨刷器等裝置。
【別樣實驗】
美國《連線》雜志網站本周刊登一則報道,介紹了網絡安全專家查利·米勒和克里斯·瓦拉塞克在家利用筆記本電腦操控一輛行駛中的切諾基吉普車。
報道說,兩人利用這臺車的網絡娛樂系統侵入了車輛的電子系統,讓車改變速度、剎車,還遙控了車輛的空調、雨刷器、電臺等設備,甚至致使車輛沖進路旁溝里。
他們成功的關鍵在于切諾基吉普的“Uconnect”功能,菲亞特克萊斯勒公司生產的車輛從2013年底開始配備這一車聯網功能。該功能可以控制車上娛樂系統、導航、電話,能讓車主遙控發動汽車,并通過手機應用亮起頭燈和開車門等。
米勒和瓦拉塞克認為,吉普車上的互聯網連接功能對黑客來說是非常理想的漏洞,他們所需要做的就是找到車的IP地址,侵入系統、就能控制車輛了。他們認為,菲亞特克萊斯勒生產的47.1萬輛車如今存在被“黑”的風險。
【緊急召回】
鑒于上述實驗,菲亞特克萊斯勒公司24日宣布在美國召回140萬輛車,包括2013年至2015年產的道奇、大切諾基和拉姆卡車等車型。
這家車企說,召回車的車主將得到一張優盤,從而幫助車輛升級軟件。公司已經采取安保措施,修復車輛通訊系統,“以防最近媒體報道中那種遠程操控汽車的情況再度發生”。
聲明還說,兩名網絡安全專家所開展的實驗需要“特殊且豐富的技術知識,而且多次接觸過目標車輛以及有足夠的時間編程”。公司這次召回是出于小心行事,迄今尚未有車主因車輛“被黑”而受傷的報告。
【密切關注】
近些年,不少車輛增加了互聯網連接功能,而有車因這一功能被遠程操控的新聞引發美國國家高速公路交通安全管理局的重視。
這家機構聲明,這是首次有汽車制造商因網絡安全召回車輛,將查看是否有其他汽車制造商也使用了類似菲亞特克萊斯勒汽車公司的無線電通訊系統。
美國科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾告訴美聯社記者,“這是一件大事”,汽車制造商熟悉機械安全測試,但大多數沒有做足網絡安全測試。
他預測,今后其他汽車制造商也可能跟風召回車輛。目前能連接互聯網的車輛才上市幾年,受影響的轎車和卡車因而也比較有限。
美國國家高速公路交通安全管理局說,將關注菲亞特克萊斯勒給出的升級軟件方案能否徹底解決車輛被遠程遙控的問題。
來源:http://www.fww7.com/Html/?5173.html
未經允許不得轉載:汽車信息網 » 以防被黑客侵入系統控制車輛 菲亞特克萊斯勒汽車公司緊急召回140萬輛車
