切换城市:北京
更多应用 |
官方:微博/微信
| 车展 | 专题 | 车商通 | 商用车

凤凰网汽车

行业
凤凰网汽车>行业>产业评论>正文

你怕了吗?史上第一起因黑客引发的召回

2015年07月27日 14:22:20
分享到:
来源:AutoLab 作者:圣德太子

导语:上周,菲亚特克莱斯勒宣布,召回140万辆存在软件漏洞的汽车。这是第一起因为网络安全而发起的召回!黑客威胁不再只是危言耸听,汽车厂商准备好如何应对了嘛?

最好的车载系统被黑了!

菲亚特克莱斯勒汽车(FCA)上周在美国境内发布召回140万辆车,因为它们都装配了对黑客没啥抵抗力的车载无线电系统UConnected。

这个系统一直被不少测评湿和媒体老湿追捧为最好的车载系统,尤其在互动界面和触屏等方面的设计,非常具有用户思维。

系统的安全漏洞却被两枚程序猿发现了。美国《连线》杂志(Wired)刊出长文,报道了他们如何远程接管正在行驶的切诺基,并启动车上各种功能,包括对空调、收音机、雨刷,甚至方向盘、油门、和刹车等功能加以操控;他们还可以通过车上的GPS设备,对车辆行驶路径进行追踪。

如此沦为黑客的刀俎鱼肉,并不是没听过。但是以前的手法,大都需要把笔电连接到车内诊断端口以后才能实现。这次的黑客升级了!

只要汽车连着网,任何知道该车IP地址的人,都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统,在好几里地开外,远程对车辆进行控制,甚至能废掉汽车,比方说,提速之后再让制动失灵什么的。

真的不能得罪程序猿了……

两位黑客大大打算在今年的黑帽大会(=邪恶黑客聚会)上,公布部分漏洞细节。但据说在九个月以前,他们就把自己的攻略拿出来和FCA分享过了,好让FCA能及时更新安全补丁。

切诺基,你妈喊你回家装补丁(切诺基国内名为自由光,编者注)

于是,就有了FCA上周的召回声明。这是第一起因为网络安全而发起的召回。

FCA声明,上周四进行了一项网络升级,已经把远程入侵车载系统的路径阻断掉了。但是问题是,漏洞不能通过远程升级解决,因此受影响的车主将收到一个USB设备,用来手动升级汽车内部软件。此外,FCA还采取了网络安全措施,防范远程操控再度发生。

本次召回覆盖车辆数超过100多万,不仅仅是被黑的切诺基车型,该行动包括了近两三年内的公羊皮卡、吉普切诺基、大切诺基道奇挑战者和超跑Viper等,召回数目真不算小。

分析湿指出,召回公告很大程度上是公关主导的行为。这个举措不仅能使消费者心里微微舒坦一些,还能防止品牌客源流失。(不幸的是,这只是分析湿以为的。)

上周,FCA的股票下跳了2.5%,周五纽约收盘于15.15美;而这枚股票的年涨幅差不多有31%。

其他厂家惶恐地严阵以待

我大实验室曾有过多篇关于汽车网络安全的报道(戳这里看一篇)。(基本上都被认为是危言耸听而无视了,哼哼。)

这次事件表明,网络攻击对汽车是个严肃的问题,汽车从业者必须引起重视,尤其亟需开发新的技术来解决这些问题。

你不准备着,别人家也有在做的。

通用有一支专门负责网络安全的团队,还雇佣了第三方公司,开发反黑客系统;同时,通用也和美国军方以及波音公司合作,精进反黑客技术。

通用汽车全球产品研发执行副总裁马克•罗斯(Mark Reuss)表示,通用正在花力气封锁黑客进入汽车网络的通路,但是万一被他们得逞了,通用还留一手,研究阻止黑客获得汽车控制的方法。

受惊的美国人

借着这个事件,美国议员爱德华•马基(Edward Markey)和理查德•布鲁门瑟尔(Blumenthal)提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统,能告知车主自己的车是有多安全。

美国议员爱德华•马基(Edward Markey)

这位马基蜀黍,我大实验曾有过报道,他领导做过一份汽车安全报告,发现被调查的16家汽车厂商中,只有两家有能力发现并解决网络攻击(戳这里看他的报告说了啥?)。马基犀利地质问为什么FCA要花9个月的时间才做召回,并怀疑召回名单也许还应该更长。

美国高速公路安全管理局(NHTSA)也迫于国会压力,正在考虑是否要惩罚FCA。他们对FCA的补救措施展开了调查,保证召回规模正确、措施有效。

虽然立场如此,NHTSA对FCA这种保障消费者利益、帮助车主消除问题的召回行动,还是相当鼓励及肯定:

“发起召回是保护车主利益的正确选择,这也为我们以及汽车行业都立下了重要的参照先例,好指导我们以后如何对网络安全漏洞做反应。”

  • 凤凰网汽车公众号

    搜索:autoifeng

  •  官方微博

    @ 凤凰网汽车

  •  手机应用

    凤凰网汽车&凤凰好车

相关阅读

网友评论
0人点赞
|
评论0
加载中...

大家都在看

趣图推荐