克萊斯勒召回140萬輛面臨遠端劫持風險的汽車

就在《連線》報道了一個駭人聽聞的漏洞後幾天，克萊斯勒宣佈自願召回140萬輛汽車，駭客可以透過這個漏洞遠端控制裝有克萊斯勒UConnect系統的汽車。克萊斯勒自2013年底開始在其車輛中整合UConnect，安全專家最初認為，所有這些汽車都可能容易遭到劫持。與該報告一起釋出的一段影片顯示，掌握正確知識的人可以切斷汽車的剎車，關閉發動機，或者有可能超車方向盤。...

Affected are certain vehicles equipped with 8.4-inch touchscreens among the following populati***:

2013-2015 MY Dodge Viper specialty vehicles2013-2015 Ram 1500, 2500 and 3500 pickups
2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
2014-2015 Jeep Grand Cherokee and Cherokee SUVs
2014-2015 Dodge Durango SUVs
2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedans
2015 Dodge Challenger sports coupes

克萊斯勒車主可以訪問這個網站，輸入他們的汽車的VIN，看看它是否包括在召回。如果是這樣的話，你就不必把你的車開到經銷商那裡，或者任何地方。相反，您將在USB快閃記憶體驅動器上收到先前釋出的修補程式。與特斯拉S型等其他聯網汽車不同，這些受影響的克萊斯勒汽車顯然缺乏接收空中安全更新的能力。但這並不意味著公司束手無策。今天克萊斯勒還透露，它採取了“網路級的安全措施，以防止遠端操縱的型別”，這是有線演示。我們不知道這些步驟到底是什麼，但早期的報告表明它們是有效的。

“該公司不知道任何與軟體開發有關的傷害，也不知道任何相關投訴、保修索賠或事故——與媒體演示無關。”因此克萊斯勒的資訊是，是的，雖然突出顯示漏洞的影片令人難以置信地震驚，但實際上沒有人因此受到傷害。安全研究人員計劃在下個月的Defcon會議上深入研究這個問題，但承諾不透露有人將克萊斯勒車主列為目標所需的細節。

他們之所以能夠接管克萊斯勒汽車，是因為這家汽車**商——至少在最初——沒有在UConnect和控制汽車傳動、轉向和剎車的重要系統之間設定防火牆。UConnect透過Sprint的蜂窩網路執行，這使得研究人員很容易識別易受攻擊的司機。但克萊斯勒堅稱，採取這一步驟只是出於“高度謹慎”。在宣佈召回的宣告中，克萊斯勒表示，“此次召回所涉及的軟體操作需要獨特而廣泛的技術知識、對目標車輛的長時間物理訪問以及長時間編寫程式碼。”

發表於 2021-04-30 20:52
閱讀 ( 47 )
分類：網際網路

你可能感興趣的文章

司法部結束對福特汽車排放測試的刑事調查

...份檔案顯示，美國司法部和證交會仍在分別調查菲亞特-克萊斯勒（Fiat-Chrysler，現與法國PSA集團合併後被稱為Stellantis）自己的排放欺詐醜聞。菲亞特-克萊斯勒在2019年召回了近100萬輛不符合美國排放標準的汽車，隨後又與美國司...

發佈於 2021-04-16 08:24
閲讀 ( 39 )

富士康將為菲斯克製造一款新的電動汽車

...）的未來反彈。富士康還於2020年1月宣佈，計劃與菲亞特克萊斯勒（Fiat Chrysler）合作生產電動車，後者隨後與法國PSA集團合併，成為一家名為Stellantis的新汽車**商。這家合資企業的狀況尚不清楚；富士康在過去一年裡沒有對該...

發佈於 2021-04-16 14:05
閲讀 ( 47 )

特斯拉要求召回15.8萬輛顯示器故障的汽車

...ety Administration）週三釋出的一封信稱，該局已要求特斯拉召回約15.8萬輛S型和X型汽車，這些汽車可能會出現顯示控制檯故障。安全域性說，這些車輛中所謂的“媒體控制單元”的故障可能會切斷車主對其車輛倒車攝像頭、氣候控...

發佈於 2021-04-16 18:29
閲讀 ( 33 )

本田因軟體故障召回60.8萬輛汽車

...題召回了約23.2萬份協議和見解。今年早些時候，菲亞特-克萊斯勒還召回了36.5萬輛汽車，原因是其備用攝像頭存在問題——不過，這一問題與影片訊號持續時間過長有關。本田週二還宣佈了另外兩起召回部分此類車輛的事件。...

發佈於 2021-04-18 04:10
閲讀 ( 36 )

電動汽車創業公司bollinger推出電動送貨車

...麵包車。而全球領先的自主汽車公司之一Waymo正與菲亞特-克萊斯勒合作，基於FCA的Ram ProMaster設計一款自動駕駛商用送貨車。博林格首次推出B1 SUV和B2皮卡已經三年了，這兩款車計劃今年投產。該公司現在表示，生產已經推遲到2...

發佈於 2021-04-18 09:40
閲讀 ( 37 )

菲亞特克萊斯勒計劃在中國推出機器人計程車服務

底特律“三大”汽車**商之一的菲亞特克萊斯勒汽車公司（Fiat-Chrysler Automobiles）宣佈，將於今年晚些時候與中國初創企業AutoX合作，在中國部署機器人計程車。這是FCA在試圖趕上其跨城市競爭對手時，為自主汽車供應商撒下一張...

發佈於 2021-04-20 03:30
閲讀 ( 40 )

調查人員說，自動剎車系統在錯誤的時間剎車

...動制動系統進行審查，華爾街日報指出，本田、菲亞特克萊斯勒和通用汽車都受到類似投訴。例如，今年早些時候，本田召回的汽車僅在4.8萬輛以下，當時，當汽車在金屬護欄或護欄旁行駛，前方車輛加速時，發現公司自動制動...

發佈於 2021-04-30 13:49
閲讀 ( 42 )

新的漏洞允許攻擊者遠端劫持克萊斯勒汽車

...線獨家報道透露，Uconnect系統中的一個新漏洞使攻擊者對克萊斯勒汽車擁有可怕的遠端控制能力。在現場演示中，攻擊者利用該漏洞切斷了一輛吉普切諾基的變速箱和剎車，當汽車倒車時，搶奪方向盤——所有這些都無法實際接...

發佈於 2021-04-30 19:58
閲讀 ( 40 )

克萊斯勒的駭客攻擊最可怕的是修補起來有多難

克萊斯勒這一週很糟糕。週二，《連線》雜誌發表了一份精彩而扣人心絃的報告，詳細描述了克萊斯勒UConnect系統中的一個公開漏洞，攻擊者可以控制變速箱、剎車，甚至轉向。文章發表時已經有一個補丁可用，但由於汽車需要...

發佈於 2021-04-30 21:01
閲讀 ( 41 )

uber僱傭遠端劫持吉普車的駭客

...勒和克裡斯·瓦拉塞克（Chris Valasek）發現了一種遠端劫持克萊斯勒（Chrysler）車輛的方法，他們用一輛吉普車切諾基（Jeep Cherokee）進行了一次令人印象深刻、令人恐懼的演示，引起了軒然**。現在看來，他們將轉向Uber，路透社今...

發佈於 2021-05-01 05:29
閲讀 ( 38 )