黑客能把车带沟里
车联网功能易遭攻击,美车企紧急召回140万辆车
2015年07月26日 来源:
齐鲁晚报
【PDF版】
美国菲亚特克莱斯勒汽车公司24日宣布在美国召回140万辆轿车和卡车,以防有黑客通过互联网远程控制操控车辆。
这起召回源于两名网络安全专家的一场实验:他们利用互联网技术侵入了一辆正处于行驶中的切诺基吉普车的电子系统,远程操控了这辆车的加速和制动系统以及电台、雨刷器等装置。
只需一台笔记本
美国《连线》杂志网站本周刊登一则报道,介绍了网络安全专家查利·米勒和克里斯·瓦拉塞克的一次别样实验。两人在家利用笔记本电脑,操控一辆行驶中的切诺基吉普车。
报道说,两人利用这台车的网络娱乐系统侵入了车辆的电子系统,让车改变速度、刹车,还遥控了车辆的空调、雨刷器、电台等设备,甚至致使车辆冲进路旁沟里。
他们成功的关键在于切诺基吉普车的“Uconnect”功能。菲亚特克莱斯勒公司生产的车辆从2013年底开始配备这一车联网功能,该功能可以控制车上的娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门等。
米勒和瓦拉塞克认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统,之后就能控制车辆了。他们认为,菲亚特克莱斯勒生产的47.1万辆车如今存在被“黑”的风险。
尚未有车辆“被黑”
鉴于上述实验,菲亚特克莱斯勒公司24日宣布在美国召回140万辆车,包括2013年至2015年产的道奇、大切诺基和拉姆卡车等车型。
这家车企说,被召回车的车主将得到一张优盘,从而帮助车辆升级软件。公司已经采取安保措施,修复车辆通讯系统,“以防最近媒体报道中那种远程操控汽车的情况再度发生”。公司还公布了“提高汽车电子安全”的软件升级公告,建议车主尽快下载进行升级。
声明还说,两名网络安全专家所开展的实验需要“特殊且丰富的技术知识,而且多次接触过目标车辆以及有足够的时间编程”。公司这次召回是出于小心行事,迄今尚未有车主因车辆“被黑”而受伤的报告。
车联网功能藏漏洞
近些年,不少车辆增加了互联网连接功能,而车辆因这一功能被远程操控的新闻也引发了美国国家高速公路交通安全管理局的重视。
这家机构声明,这是首次有汽车制造商因网络安全召回车辆,他们将查看是否有其他汽车制造商也使用了类似菲亚特克莱斯勒汽车公司的无线电通信系统。
美国科罗拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德尔告诉美联社记者,“这是一件大事”,汽车制造商熟悉机械安全测试,但大多数没有做足网络安全测试。他预测,今后其他汽车制造商也可能跟风召回车辆。目前能连接互联网的车辆才上市几年,受影响的轿车和卡车因而也比较有限。
美国国家高速公路交通安全管理局说,将关注菲亚特克莱斯勒给出的升级软件方案能否彻底解决车辆被远程遥控的问题。
综合新华社消息
本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
