黑客风险为汽车智能化敲响警钟 凸显软件安全漏洞的危险性

2015 年 7 月 30 日3010

  在最近黑客公布了对一辆切诺基多功能越野车成功进行远程控制之后,菲亚特克莱斯勒美国公司日前宣布召回约140万辆存在软件漏洞的汽车。这是首次发生汽车制造商因黑客风险而召回汽车的事件。

  据美国《连线》杂志日前报道,两名黑客在这辆车行驶过程中,从10英里之外用计算机侵入名为Uconnect的触屏车载无线电系统,对车辆的方向盘、油门、刹车以及空调、收音机、雨刷等功能加以操控。该系统的作用是利用互联网提供GPS导航、移动应用、本地搜索等在线服务,黑客利用了系统存在的安全漏洞,通过互联网对车辆进行远程控制。

  总部在密歇根州的菲亚特克莱斯勒美国公司在一份声明中说,召回的车辆都配备Uconnect系统,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,菲亚特克莱斯勒还采取了网络层面的安全措施,以防范此类远程操控。

  被召回车辆涉及美国市场上“公羊”、“吉普”、“道奇”等菲亚特克莱斯勒旗下品牌近两三年的一些车型。用户将收到菲亚特克莱斯勒提供的一个USB设备,用于车辆内部软件更新。

  菲亚特克莱斯勒称,迄今它还没有收到过与车辆软件漏洞相关的人身伤害报告。该公司还表示,相关黑客操控并不容易实现,需要广泛的专门技术知识、长时间对目标车辆进行物理接触以及花费大量时间写黑客代码。

  随着越来越多的汽车接入互联网,联网汽车的安全成为汽车及网络安全行业担忧的一个问题。菲亚特克莱斯勒召回汽车应对黑客威胁,在汽车行业还属首次,凸显软件安全漏洞的危险性。

  分析人士认为,这次事件给汽车制造商敲响了警钟。如果说黑客入侵用户电脑会带来财产损失和信息失窃,那么黑客入侵用户联网汽车可能造成人身伤害。

0 0