设为主页 | 加入收藏 | 繁體中文

怕吗?史上第一起因黑客引发的召回

   最好的车载系统被黑了!

  菲亚特克莱斯勒汽车(FCA)上周在美国境内发布召回140万辆车,因为它们都装配了对黑客没啥抵抗力的车载无线电系统UConnected。

  这个系统一直被不少测评湿和媒体老湿追捧为最好的车载系统,尤其在互动界面和触屏等方面的设计,非常具有用户思维。

  

  系统的安全漏洞却被两枚程序猿发现了。美国《连线》杂志(Wired)刊出长文,报道了他们如何远程接管正在行驶的切诺基,并启动车上各种功能,包括对空调、收音机、雨刷,甚至方向盘、油门、和刹车等功能加以操控;他们还可以通过车上的GPS设备,对车辆行驶路径进行追踪。

  如此沦为黑客的刀俎鱼肉,并不是没听过。但是以前的手法,大都需要把笔电连接到车内诊断端口以后才能实现。这次的黑客升级了!

  

  只要汽车连着网,任何知道该车IP地址的人,都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统,在好几里地开外,远程对车辆进行控制,甚至能废掉汽车,比方说,提速之后再让制动失灵什么的。

  真的不能得罪程序猿了……

  

  两位黑客大大打算在今年的黑帽大会(=**黑客聚会)上,公布部分漏洞细节。但据说在九个月以前,他们就把自己的攻略拿出来和FCA分享过了,好让FCA能及时更新安全补丁。

  切诺基,你妈喊你回家装补丁

  

  于是,就有了FCA上周的召回声明。这是第一起因为网络安全而发起的召回。

  FCA声明,上周四进行了一项网络升级,已经把远程入侵车载系统的路径阻断掉了。但是问题是,漏洞不能通过远程升级解决,因此受影响的车主将收到一个USB设备,用来手动升级汽车内部软件。此外,FCA还采取了网络安全措施,防范远程操控再度发生

  

  本次召回覆盖车辆数超过100多万,不仅仅是被黑的切诺基车型,该行动包括了近两三年内的公羊皮卡、吉普切诺基、大切诺基、道奇挑战者和超跑Viper等,召回数目真不算小。

  分析湿指出,召回公告很大程度上是公关主导的行为。这个举措不仅能使消费者心里微微舒坦一些,还能防止品牌客源流失。(不幸的是,这只是分析湿以为的。)

  

  上周,FCA的股票下跳了2.5%,周五纽约收盘于15.15美元;而这枚股票的年涨幅差不多有31%。

  其他厂家惶恐地严阵以待

  我大实验室曾有过多篇关于汽车网络安全的报道。(基本上都被认为是危言耸听而无视了,哼哼。)

  这次事件表明,网络攻击对汽车是个严肃的问题,汽车从业者必须引起重视,尤其亟需开发新的技术来解决这些问题。

  你不准备着,别人家也有在做的。

  

  通用有一支专门负责网络安全的团队,还雇佣了第三方公司,开发反黑客系统;同时,通用也和美**方以及波音公司合作,精进反黑客技术。

  通用汽车全球产品研发执行副总裁马克·罗斯(Mark Reuss)表示,通用正在花力气封锁黑客进入汽车网络的通路,但是万一被他们得逞了,通用还留一手,研究阻止黑客获得汽车控制的方法。

  受惊的美国人

  借着这个事件,美国议员爱德华·马基(Edward Markey)和理查德·布鲁门瑟尔(Blumenthal)提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统,能告知车主自己的车是有多安全。

  

  美国议员爱德华·马基(Edward Markey)

  这位马基蜀黍,我大实验曾有过报道,他领导做过一份汽车安全报告,发现被调查的16家汽车厂商中,只有两家有能力发现并解决网络攻击(戳这里看他的报告说了啥?)。马基犀利地质问为什么FCA要花9个月的时间才做召回,并怀疑召回名单也许还应该更长。

  美国高速公路安全管理局(NHTSA)也迫于国会压力,正在考虑是否要惩罚FCA。他们对FCA的补救措施展开了调查,保证召回规模正确、措施有效。

  

  虽然立场如此,NHTSA对FCA这种保障消费者利益、帮助车主消除问题的召回行动,还是相当鼓励及肯定:

  “发起召回是保护车主利益的正确选择,这也为我们以及汽车行业都立下了重要的参照先例,好指导我们以后如何对网络安全漏洞做反应。”


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: