江南春古诗,菲亚特宣告召回140万辆 含吉普和克莱斯勒,下

越来越多的新车都衔接到了网络。从供给根本的导航衔接到全面的电话呼叫及 Wi-Fi 热门功用,轿车自身便是移动设备。

因为衔接到了互联网,所以就有一个 IP 地址,这意味着它能够被长途拜访。两名黑客 Charlie Miller 和 Chris Valasek 带着 Wired 杂志的作者 Andy Greenberg 兜风。

许多现代轿车都在遵从客机的模型,用电子操控类型的体系来替代机械或液压体系,然后影响全部,从加快、刹车、无线电操控,乃至方向盘转向。

Miller 和 Valasek 发现:装备 U-Connect 选项的菲亚特克莱斯勒的轿车简直达到了“零日黑客”。经过使用该文娱体系中的一个缝隙,这两名黑客能够改写固件,使体系将指令发送到轿车的内部网络。一旦完结,衔接内部网络的任何东西都能够依据车辆的装备进行操作,从暖通空调、发动机操作、加快器、转向和制动。

这两名黑客方案鄙人个月的黑帽大会上宣布他们的调查结果而且共享绝大多数的方法论。他们也同菲亚特共享他们的研究结果,因而菲亚特能向装备 U-Connect 的克莱斯勒轿车宣布安全补丁召回。尽管菲亚特不支持 Miller 和 Valasek 把这方面的常识与黑客社区共享的主意,可是这两人坚称该举动对同行评议、概念验证是十分必要的,而且要将这个问题变成焦点。

此次召回影响了 1.4 万辆轿车,修正包含经过一个 USB 加密狗来更新他们的 U-Connect 固件,客户能够自己下载并装置,或许去经销商那里让他们装置补丁。名单上的轿车包含 2013 - 2015 道奇 Viper,2013 – 2015 Ram Pick-up,2014 - 2015 Jeep Cherokee 和 Grand Cherokee,2014-2015 道奇 Durango,2015 克莱斯勒 200 和 300,以及 2015 年道奇 Challenger 和 Charger。

Miller 称,“假如顾客没有意识到这是一个问题,他们应该开端向轿车制造商诉苦。这或许是一种最或许杀人的软件 bug。”鉴于 Wired 杂志的视频,关于今日的轿车和正在研制的未来的主动体系来说,这无疑是一个值得忧虑的问题。