Fiat-Chrysler husker 1,4 millioner biler i kjølvannet av hack

Vi ventet på at den andre skoen skulle falle, og her er den: Fiat Chrysler Automobiles (FCA) har kunngjort at den frivillig tilbakekaller 1,4 millioner biler på tvers av sine forskjellige merker og modellinjer, i kjølvannet av oppdagelsen av en null-dagers utnyttelse som lar hackere eksternt tvinge senmodell Jeep Cherokees av veien. Alt noen trenger er IP-adressen til en bil bevæpnet med Chrysler UConnect infotainment-system, og de kan infiltrere bilens nettverk via Wi-Fi-hotspot-funksjonen, omskrive OS-firmware og deretter kontrollere alle de viktigste systemene i bilen: akselerator , bremser, styring, klimaanlegg og mer.

Her er hovedteksten til FCA-tilbakekallingen pressemelding:



“Tilbakekallingen er i tråd med en pågående programvaredistribusjon som isolerer tilkoblede kjøretøy fra fjernmanipulering, som, hvis uautorisert, utgjør kriminell handling ... Videre har FCA US brukt sikkerhetstiltak på nettverksnivå for å forhindre den typen fjernmanipulasjon som er vist i en nylig medierapport. . Disse tiltakene - som ikke krevde noen kunde- eller forhandlerhandlinger - blokkerer ekstern tilgang til visse kjøretøysystemer og ble fullstendig testet og implementert i mobilnettet 23. juli 2015. ”



Hacket lar også noen eksternt overvåke bilens plassering via GPS-sporing, og kan veldig godt utvide til mikrofonene i bilen som fanger talekommandoer. I det publiserte hacket klarte forskerne til og med å 'tare' offeret ved å vise et bilde av seg selv på skjermen, samt å kontrollere sekundære systemer som blinklys og vindusviskere - alt dette før de koblet fra motoren fra drivverket og tok styring av styringen.

Fiat-Chrysler sier at de ikke er klar over faktiske kundeskader eller til og med klager relatert til sårbarhetene bortsett fra det som er blitt demonstrert i media - en antatt direkte referanse til Kablet original historie. Antall biler på listen er omtrent tre ganger det opprinnelige anslaget på 471.000 biler, og strekker seg til Dodge Ram-pickupen, Grand Cherokee, Dodge Durango, tre av Chrysler mest populære sedaner, og Dodge Challenger to-dørs kupé.



Følgende biler med 8,4-tommers UConnect-berøringsskjerm påvirkes av tilbakekallingen:

  • 2013-2015 MY Dodge Viper spesialbiler
  • 2013-2015 Ram 1500, 2500 og 3500 pickups
  • 2013-2015 Ram 3500, 4500, 5500 Chassis
  • 2014-2015 jeep Grand Cherokee og Cherokee SUVer
  • 2014-2015 Dodge Durango SUVer
  • 2015 MY Chrysler 200, Chrysler 300 og Dodge Charger sedaner
  • 2015 Dodge Challenger sportskuponger

Hvis du har en av disse kjøretøyene, kan du gå til http://www.driveuconnect.com/software-update/ for å legge inn VIN-nummeret ditt og se om det er på tilbakekallingslisten. I så fall vil Chrysler sende deg en USB-stasjon som lar deg oppdatere bilens programvare og som gir 'ekstra sikkerhetsfunksjoner', selv om selskapet ikke har utdypet hva de er nøyaktig. Vi vil gjerne tro at disse funksjonene har noe å gjøre med å hindre folk i å hacke seg inn i bilen eksternt og gjøre alle de ovennevnte tingene uten at sjåføren kan stoppe dem.

Copyright © Alle Rettigheter Reservert | 2007es.com