两名黑客的入侵演示 致使克莱斯勒召回140万辆汽车
在本周远程入侵汽车的报道出来之后,由于担心黑客控制汽车,克莱斯勒周五宣布召回140万辆轿车和卡车。
汽车被控制驶离公路
在两名黑客的演示中,他们证明了可以从任何接入互联网的地方,“远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机”。
此次召回行动,无需车主把汽车开回销售商处,只需领用一个装有软件补丁的U盘,然后通过汽车仪表盘上的接口进行更新即可。
克莱斯勒表示,已经采取措施阻止了黑客演示时使用的Sprint网络,“吉普的汽车通讯服务Uconnect使用美国电信运营商Sprint的网络进行通信,但这套系统存在漏洞”。
两名黑客之一的米勒表示,他很高兴看到厂商能够及时响应,并尤其称赞了网络运营商Sprint的合作。另一名黑客瓦拉赛克在测试后发现,Sprint网络已阻止了对吉普的攻击行为。
他在推特中写道:
看起来我不能在家中通过我的手机控制克莱斯勒的吉普了。做的好,FCA/Sprint!
克莱斯勒提供了以下受到影响的车辆列表:
- 2013-2015 MY Dodge Viper specialty vehicles
- 2013-2015 Ram 1500, 2500 and 3500 pickups
- 2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
- 2014-2015 Jeep Grand Cherokee and Cherokee SUVs
- 2014-2015 Dodge Durango SUVs
- 2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedans
- 2015 Dodge Challenger sports coupes
这个列表已经超出了周四报道中的车辆型号,当时米勒他们通过网络扫描到47万辆可能受影响的车。
另外,克莱斯勒还表示,两名黑客使用的入侵技术并没有在现实中应用,而且应用起来也非常的困难。毕竟,两人之前花了超过一年的时间才成功。
不仅需要大量的独一无二的技术知识,还需要物理接触目标汽车并用一段时间来写入代码。
然而,仅仅一次的召回行动无法改变轿车、SUV和卡车日益连接到网络并容易遭受到黑客攻击的事实。美国国会已经警告过汽车入侵的可能,两名参议员在本周提交了为汽车设置最小网络安全标准的议案。
拓展阅读:
关键词: