Fiat-Chrysler tuletab häkkimise tagajärjel meelde 1,4 miljonit sõidukit

Me ootasime, et teine ​​kinga kukuks, ja siin see on: Fiat Chrysler Automobiles (FCA) teatas, et kutsub oma vabatahtlikult 1,4 miljonit sõidukit oma erinevate kaubamärkide ja mudelite kaupa tagasi, avastades nullipäevane ärakasutamine see võimaldab häkkeritel eemalt sundida hilise mudeliga Jeep Cherokees teelt välja. Kellelegi on vaja ainult Chrysleri UConnecti infolustisüsteemiga relvastatud auto IP-aadressi ja nad saavad selle WiFi-leviala kaudu tungida auto võrku, kirjutada ümber OS-i püsivara ja seejärel juhtida kõiki auto peamisi süsteeme: gaasipedaali , pidurid, rool, kliimaseade ja palju muud.



Siin on FCA tagasikutsumise põhitekst Pressiteade :

„Tagasikutsumine on kooskõlas käimasoleva tarkvara levitamisega, mis isoleerib ühendatud sõidukid kaugmanipuleerimisest, mis loata loeb kriminaalseks toiminguks. Lisaks on FCA USA rakendanud võrgutaseme turvameetmeid, et takistada hiljutises meediaaruandes demonstreeritud kaugmanipulatsiooni tüüpi. . Need meetmed - mis ei nõudnud kliendi ega edasimüüja toiminguid - blokeerivad kaugjuurdepääsu teatud sõidukisüsteemidele ning neid testiti ja rakendati täielikult mobiilsidevõrgus 23. juulil 2015. '



Häkkimine võimaldab kellelgi ka GPS-jälgimise abil auto asukohta kaugelt jälgida ja võib väga hästi laieneda ka autos asuvatele mikrofonidele, mis jäädvustavad häälkäsklusi. Avalikustatud häkkimises õnnestus teadlastel ohvrit isegi 'mõnitada', kuvades ekraanil endast pilti, samuti juhtides sekundaarsüsteeme nagu suunatuled ja klaasipuhastid - seda kõike enne mootori ajamilt lahti ühendamist ja mootori võtmist rooli juhtimine.

Fiat-Chrysleri sõnul pole ta teadlik klientide tegelikest vigastustest ega isegi kaebustest, mis on seotud haavatavustega, välja arvatud see, mida on näidatud meediaväljaannetes - oletatav otsene viide Juhtmega originaallugu. Nimekirjas olevate autode arv on ligikaudu kolm korda suurem kui esialgne hinnang 471 000 sõidukile ja see hõlmab Dodge Rami pikapit, Grand Cherokee, Dodge Durango, kolme Chrysleri populaarseimat sedaani ja Dodge Challengeri kaheukselist kupee.



Tagasikutsumine mõjutab järgmisi 8,4-tolliste UConnect-süsteemi puuteekraanidega sõidukeid:

  • 2013-2015 MINU Dodge Viperi erisõidukid
  • 2013-2015 Ram 1500, 2500 ja 3500 pikapid
  • 2013-2015 Ram 3500, 4500, 5500 šassiikabiinid
  • 2014-2015 maasturid Jeep Grand Cherokee ja Cherokee
  • 2014-2015 Dodge Durango maasturid
  • 2015 MY sedaanid Chrysler 200, Chrysler 300 ja Dodge Charger
  • 2015 Dodge Challenger sportkupeed

Kui teil on üks neist sõidukitest, külastage aadressi http://www.driveuconnect.com/software-update/ sisestage oma VIN-number ja vaadake, kas see on tagasikutsunimekirjas. Sel juhul saadab Chrysler teile USB-draivi, mis võimaldab teil auto tarkvara uuendada ja mis pakub 'täiendavaid turvaelemente', ehkki ettevõte pole täpsemalt täpsustanud. Tahaksime arvata, et neil funktsioonidel on midagi pistmist sellega, et inimesed ei lase kaugjuhtimisega autosse häkkida ja teevad kõik ülaltoodud asjad, ilma et juht saaks neid peatada.

Copyright © Kõik Õigused Kaitstud | 2007es.com