綜合外電報道,菲亞特克萊斯勒日前宣佈在美國召回140萬輛汽車,含Jeep自由光等車,原因是車輛搭載的Uconnect車載系統存在軟體漏洞,可能被駭客趁虛而入控制汽車。這也是汽車行業首次因駭客侵入風險大規模召回車輛。
汽車行業首次因駭客入侵風險大召回
菲亞特克萊斯勒汽車美國公司(FCA US)7月24日宣佈,總計將召回140萬輛存在軟體漏洞的汽車。主要包括以下車型:
• 2013-2015款道奇蝰蛇
• 2013-2015款Ram 1500、2500和3500皮卡
• 2013-2015款Ram 3500、4500、5500 Chassis Cabs皮卡
• 2014-2015款Jeep大切諾基和自由光SUV
• 2014-2015款道奇Durango SUV
• 2015款克萊斯勒200、克萊斯勒300和道奇Charger轎車
• 2015款道奇Challenger轎跑
菲亞特在聲明中表示,所召回的車輛都搭載了Uconnect系統,配備8.4英寸大螢幕。公司正在對這些車輛進行軟體更新,使聯網車輛免受駭客控制。不過,同樣搭載8.4英寸大螢幕Uconnect系統的道奇Dart和Journey未受影響,不在召回之列。
這是全球首例因駭客風險而召回汽車的事件。
你的自由光安全嗎?可能被駭客操縱!
今年7月份,兩位著名白帽駭客(White Hat Hacker)查理·米勒(Charlie Miller)以及克裏斯·瓦拉塞克(Chris Valasek)進行了一項測試,在一輛Jeep自由光行駛過程中,侵入Uconnect車載系統,遠端通過軟體向該系統發送指令,啟動車上的各種功能,包括減速、關閉發動機、制動或讓制動失靈。
此外,駭客還可以控制車上的GPS設備,獲取目標車輛的坐標及車速等參數,以便在地圖上跟蹤車輛。外媒指出,一旦上述菲亞特克萊斯勒車輛連接到Uconnect的蜂窩網路,都有可能被知道車輛IP地址的人在任意地點控制。這無疑加大了車輛的安全風險。
在相關新聞曝出之後,菲亞特克萊斯勒採用措施以杜絕風險。7月16日,搭載Uconnect系統的車輛車主都收到了克萊斯勒的通知,公司將對系統進行更新。不過菲亞特克萊斯勒是少數無法通過遠端方式下載更新的車企,用戶必須經過隨身碟手動更新,或者前往經銷商處由廠商代為操作。
米勒與瓦拉塞克準備在今年駭客大會上公開軟體漏洞的細節資訊,不過在9個月前便與克萊斯勒接洽,提供研究成果,從而讓公司可以通過補丁減少風險。
自由光等存在軟體漏洞的消息對菲亞特克萊斯勒股價造成了影響,7月24日在紐約證券交易所收盤價格為15.15美元,下跌2.5%,為兩周來最大跌幅。今年以來,菲亞特克萊斯勒股價上升了31%。