驾驶菲亚特克莱斯勒生产的汽车的客户应尽快将汽车送回当地经销商,以获得非常重要的软件补丁。
菲亚特克莱斯勒(Fiat Chrysler)旗下为其汽车带来导航和娱乐功能的互联网连接平台Uconnect被发现存在严重的安全问题,导致黑客可以控制一辆吉普切诺基(Jeep Cherokee)。
黑客获得了获得各种控制在车辆。他们能够从汽车的通风口吹出冷空气,通过扬声器播放嘻哈音乐,喷洒挡风玻璃雨刷液,甚至出现在吉普车切诺基的仪表盘显示系统上。之后,这辆SUV被黑客破坏,被困在高速公路边。
幸运的是,黑客是安全研究人员,而被黑的吉普切诺基(Jeep Cherokee)的司机是新闻网站的记者《连线》杂志.
问题出在一个漏洞上,该漏洞允许黑客使用蜂窝网络连接远程连接到车辆,然后重写汽车系统中包含的固件,以便能够控制驱动轮和发动机等物理部件。
这两名安全研究人员查理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek)计划公布他们在8月份的黑帽安全会议上创造的漏洞的一部分,让同行审查,并发送一条信息。
米勒说:“汽车应该是安全的说.“如果消费者没有意识到这是一个问题,他们应该意识到,而且他们应该开始向汽车制造商投诉。”
客户还应该能够自行更新车辆中的软件,以避免每次软件更新发布时都要把车带到经销商那里。
米勒和瓦拉塞克多年来一直致力于汽车黑客的研究,但他们发现的Uconnect漏洞是迄今为止最令人担忧的。这两名研究人员对这次攻击的可能性之大感到惊讶,因为他们能够在10多英里外通过互联网入侵吉普切诺基。以前在美国,他们只能通过将笔记本电脑通过电缆连接到行驶的汽车上,侵入其系统,才能控制车辆。
随着最近车载导航和娱乐技术的进步,其他公司生产的汽车中的其他系统很可能也存在类似的漏洞。万博体育登录首页因此,安全研究人员和立法者正在寻求推动对联网汽车的安全实施更严格的监管。