二类轴承由于存在软件故障,黑客可以通过这些漏洞控制汽车的关键功能。为修复这些软件故障,制造商菲亚特克莱斯勒公司宣布将召回140万辆汽车。这是首起因信息安全问题引发的汽车召回。
安全专家表示,黑客可以借助这些漏洞来远程遥控汽车的娱乐系统等众多关键功能,对于在道路上行驶的汽车,也可以做到这点。不仅如此,黑客还可以利用手机与Jeep车载娱乐系统的连接获得其他系统的准入。通常而言,音响本体都与电子控制单元(ECU)相连接,一辆汽车具有200个电子控制单元。
公司此次召回希望对这些汽车的车载软件进行升级,以避免黑客远程控制发动机、转向系统以及其他车载系统。菲亚特克莱斯勒曾发布了有关安全补丁旨在修复这一漏洞,但这需要驾驶员自主安装补丁。通常而言,用户需要将补丁下载到USB上,然后将USB插入汽车的接口进行上传。公司在对外发布的一份声明中表示:“菲亚特克莱斯勒美国公司还采取了网络级别的安全举措,旨在避免出现近期媒体提及的所谓远程操控情况发生。”声明指出,这些举措将阻止远程登入系统,且经过了全面的测试,在2015年7月23日已经安装进手机网络。
在对有关召回进行解释时,菲亚特克莱斯勒表示,计划对安装了2013年至2015年UConnect音响本体系统的车辆进行升级。在召回范围内的车主将收到一个USB设备,通过这一设备对汽车进行升级。同时,还需要访问菲亚特克莱斯勒软件升级网站以确认汽车是否在召回范围之列。
不过,一些安全专家和行业分析师曾表示,通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略,最终将被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的时间,且难以攻破。车企必须建立计算机系统来识别有关安全漏洞,防止遭受攻击。
美国国家高速公路交通安全委员会表示,将关注菲亚特克莱斯勒的软件升级方案是否足以保护用户避免黑客的攻击。发言人强调,这是首次由于信息安全问题而导致的汽车召回。业内专家表示,这一问题应当引起汽车行业和其他相关人士的关注。参议员爱德华和理查德将向联邦政府提交立法提案,要求政府确立安全标准以确保汽车不会遭受网络攻击。
据了解,受到影响的车型为:2013-2015 Dodge Viper;2013-2015 Ram 1500,2500和3500皮卡;2013-2015 Ram 3500,4500,5500Chassis Cab;2014-2015 Jeep大切诺基和切诺基SUV;2014-2015 DodgeDurango SUV;2015克莱斯勒200,克莱斯勒300和Dodge Charger轿车和2015 Dodge Challenger运动敞篷车。