凤凰网汽车

导语：上周，菲亚特克莱斯勒宣布，召回140万辆存在软件漏洞的汽车。这是第一起因为网络安全而发起的召回！黑客威胁不再只是危言耸听，汽车厂商准备好如何应对了嘛？

最好的车载系统被黑了！

菲亚特克莱斯勒汽车(FCA)上周在美国境内发布召回140万辆车，因为它们都装配了对黑客没啥抵抗力的车载无线电系统UConnected。

这个系统一直被不少测评湿和媒体老湿追捧为最好的车载系统，尤其在互动界面和触屏等方面的设计，非常具有用户思维。

系统的安全漏洞却被两枚程序猿发现了。美国《连线》杂志(Wired)刊出长文，报道了他们如何远程接管正在行驶的切诺基，并启动车上各种功能，包括对空调、收音机、雨刷，甚至方向盘、油门、和刹车等功能加以操控；他们还可以通过车上的GPS设备，对车辆行驶路径进行追踪。

如此沦为黑客的刀俎鱼肉，并不是没听过。但是以前的手法，大都需要把笔电连接到车内诊断端口以后才能实现。这次的黑客升级了！

只要汽车连着网，任何知道该车IP地址的人，都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统，在好几里地开外，远程对车辆进行控制，甚至能废掉汽车，比方说，提速之后再让制动失灵什么的。

真的不能得罪程序猿了……

两位黑客大大打算在今年的黑帽大会(＝邪恶黑客聚会)上，公布部分漏洞细节。但据说在九个月以前，他们就把自己的攻略拿出来和FCA分享过了，好让FCA能及时更新安全补丁。

切诺基，你妈喊你回家装补丁(切诺基国内名为自由光，编者注)

于是，就有了FCA上周的召回声明。这是第一起因为网络安全而发起的召回。

FCA声明，上周四进行了一项网络升级，已经把远程入侵车载系统的路径阻断掉了。但是问题是，漏洞不能通过远程升级解决，因此受影响的车主将收到一个USB设备，用来手动升级汽车内部软件。此外，FCA还采取了网络安全措施，防范远程操控再度发生。

本次召回覆盖车辆数超过100多万，不仅仅是被黑的切诺基车型，该行动包括了近两三年内的公羊皮卡、吉普切诺基、大切诺基、道奇挑战者和超跑Viper等，召回数目真不算小。

分析湿指出，召回公告很大程度上是公关主导的行为。这个举措不仅能使消费者心里微微舒坦一些，还能防止品牌客源流失。(不幸的是，这只是分析湿以为的。)

上周，FCA的股票下跳了2.5%，周五纽约收盘于15.15美元；而这枚股票的年涨幅差不多有31%。

其他厂家惶恐地严阵以待

我大实验室曾有过多篇关于汽车网络安全的报道(戳这里看一篇)。(基本上都被认为是危言耸听而无视了，哼哼。)

这次事件表明，网络攻击对汽车是个严肃的问题，汽车从业者必须引起重视，尤其亟需开发新的技术来解决这些问题。

你不准备着，别人家也有在做的。

通用有一支专门负责网络安全的团队，还雇佣了第三方公司，开发反黑客系统；同时，通用也和美国军方以及波音公司合作，精进反黑客技术。

通用汽车全球产品研发执行副总裁马克•罗斯(Mark Reuss)表示，通用正在花力气封锁黑客进入汽车网络的通路，但是万一被他们得逞了，通用还留一手，研究阻止黑客获得汽车控制的方法。

受惊的美国人

借着这个事件，美国议员爱德华•马基(Edward Markey)和理查德•布鲁门瑟尔(Blumenthal)提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统，能告知车主自己的车是有多安全。

美国议员爱德华•马基(Edward Markey)

这位马基蜀黍，我大实验曾有过报道，他领导做过一份汽车安全报告，发现被调查的16家汽车厂商中，只有两家有能力发现并解决网络攻击(戳这里看他的报告说了啥？)。马基犀利地质问为什么FCA要花9个月的时间才做召回，并怀疑召回名单也许还应该更长。

美国高速公路安全管理局(NHTSA)也迫于国会压力，正在考虑是否要惩罚FCA。他们对FCA的补救措施展开了调查，保证召回规模正确、措施有效。

虽然立场如此，NHTSA对FCA这种保障消费者利益、帮助车主消除问题的召回行动，还是相当鼓励及肯定：

“发起召回是保护车主利益的正确选择，这也为我们以及汽车行业都立下了重要的参照先例，好指导我们以后如何对网络安全漏洞做反应。”