以防被駭客遠端操控 美企緊急召回140萬輛車
- 發佈時間:2015-07-26 07:23:00 來源:新華網 責任編輯:羅伯特
美國菲亞特克萊斯勒汽車公司24日宣佈在美國召回140萬輛轎車和卡車,以防有駭客通過網際網路遠端控制操控車輛。
這起召回源於兩名網路安全專家的一場實驗:他們利用網際網路技術侵入了一輛行駛中切諾基吉普車的電子系統,遠端操控了這輛車的加速和制動系統以及電臺和雨刷器等裝置。
【別樣實驗】
美國《連線》雜誌網站本週刊登一則報道,介紹了網路安全專家查利·米勒和克裏斯·瓦拉塞克在家利用筆記型電腦操控一輛行駛中的切諾基吉普車。
報道説,兩人利用這臺車的網路娛樂系統侵入了車輛的電子系統,讓車改變速度、剎車,還遙控了車輛的空調、雨刷器、電臺等設備,甚至致使車輛衝進路旁溝裏。
他們成功的關鍵在於切諾基吉普的“Uconnect”功能,菲亞特克萊斯勒公司生産的車輛從2013年底開始配備這一車聯網功能。該功能可以控制車上娛樂系統、導航、電話,能讓車主遙控發動汽車,並通過手機應用亮起頭燈和開車門等。
米勒和瓦拉塞克認為,吉普車上的網際網路連接功能對駭客來説是非常理想的漏洞,他們所需要做的就是找到車的IP地址,侵入系統、就能控制車輛了。他們認為,菲亞特克萊斯勒生産的47.1萬輛車如今存在被“黑”的風險。
【緊急召回】
鋻於上述實驗,菲亞特克萊斯勒公司24日宣佈在美國召回140萬輛車,包括2013年至2015年産的道奇、大切諾基和拉姆卡車等車型。
這家車企説,召回車的車主將得到一張隨身碟,從而幫助車輛升級軟體。公司已經採取安保措施,修復車輛通訊系統,“以防最近媒體報道中那種遠端操控汽車的情況再度發生”。
聲明還説,兩名網路安全專家所開展的實驗需要“特殊且豐富的技術知識,而且多次接觸過目標車輛以及有足夠的時間編程”。公司這次召回是出於小心行事,迄今尚未有車主因車輛“被黑”而受傷的報告。
【密切關注】
近些年,不少車輛增加了網際網路連接功能,而有車因這一功能被遠端操控的新聞引發美國國家高速公路交通安全管理局的重視。
這家機構聲明,這是首次有汽車製造商因網路安全召回車輛,將查看是否有其他汽車製造商也使用了類似菲亞特克萊斯勒汽車公司的無線電通訊系統。
美國科羅拉多州安全公司LogRhythm首席資訊安全官詹姆斯·卡德爾告訴美聯社記者,“這是一件大事”,汽車製造商熟悉機械安全測試,但大多數沒有做足網路安全測試。
他預測,今後其他汽車製造商也可能跟風召回車輛。目前能連接網際網路的車輛才上市幾年,受影響的轎車和卡車因而也比較有限。
美國國家高速公路交通安全管理局説,將關注菲亞特克萊斯勒給出的升級軟體方案能否徹底解決車輛被遠端遙控的問題。(杜鵑)(新華社特稿)