效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1335|回复: 0
打印 上一主题 下一主题

[数据安全研究院] 【事件】菲亚特克莱斯勒因信息安全隐患召回汽车

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-8-3 15:16:18 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

据外媒报道,全球第七大汽车制造商菲亚特克莱斯勒公司宣布,由于存在软件故障,黑客可以通过这些漏洞控制汽车的关键功能。为修复这些软件故障,公司将召回140万辆汽车。这是首起因信息安全问题引发的汽车召回。

安全专家表示,黑客可以借助这些漏洞来远程遥控汽车的娱乐系统等众多关键功能,对于在道路上行驶的汽车,也可以做到这点。不仅如此,黑客还可以利用手机与Jeep车载娱乐系统的连接获得其他系统的准入。通常而言,音响本体都与电子控制单元(ECU)相连接,一辆汽车具有200个电子控制单元。

公司此次召回希望对这些汽车的车载软件进行升级,以避免黑客远程控制发动机、转向系统以及其他车载系统。菲亚特克莱斯勒曾发布了有关安全补丁旨在修复这一漏洞,但这需要驾驶员自主安装补丁。通常而言,用户需要将补丁下载到USB上,然后将USB插入汽车的接口进行上传。公司在对外发布的一份声明中表示:“菲亚特克莱斯勒美国公司还采取了网络级别的安全举措,旨在避免出现近期媒体提及的所谓远程操控情况发生。”声明指出,这些举措将阻止远程登入系统,且经过了全面的测试,在2015年7月23日已经安装进手机网络。

  在对有关召回进行解释时,菲亚特克莱斯勒表示,计划对安装了2013年至2015年UConnect音响本体系统的车辆进行升级。在召回范围内的车主将收到一个USB设备,通过这一设备对汽车进行升级。同时,还需要访问菲亚特克莱斯勒软件升级网站以确认汽车是否在召回范围之列。
 据报道,受到影响的车型为:2013-2015Dodge Viper;2013-2015 Ram 1500,2500和3500皮卡;2013-2015 Ram 3500,4500,5500Chassis Cab;2014-2015 Jeep大切诺基和切诺基SUV;2014-2015 DodgeDurango SUV;2015克莱斯勒200,克莱斯勒300和DodgeCharger轿车和2015 Dodge Challenger运动敞篷车。
  不过,一些安全专家和行业分析师曾表示,通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略,最终将被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的时间,且难以攻破。车企必须建立计算机系统来识别有关安全漏洞,防止遭受攻击。
  美国国家高速公路交通安全委员会表示,将关注菲亚特克莱斯勒的软件升级方案是否足以保护用户避免黑客的攻击。发言人强调,这是首次由于信息安全问题而导致的汽车召回。业内专家表示,这一问题应当引起汽车行业和其他相关人士的关注。参议员爱德华和理查德将向联邦政府提交立法提案,要求政府确立安全标准以确保汽车不会遭受网络攻击。
  菲亚特克莱斯勒在召回公告中表示,目前尚不清楚这一问题是否已经导致了人员受伤事故。(记者 周武英)

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-28 06:33 , Processed in 0.205911 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表