在本周的拉斯维加斯,两名开发者还将展示Uconnect的一个漏洞——尽管已经得到修复——是如何被黑客用来在几英里之外的地方控制一辆Jeep Cherokee汽车。据知情人士透露,早在2014年1月初,菲亚特-克莱斯勒公司就已发发现了这个漏洞,但却没有认识到这个漏洞还来被黑客用来控制汽车。
上个月,菲亚特-克莱斯勒公司为这个漏洞发布了一个补丁,并发布了回收相关汽车的通知。事实上,这距开发者宣布利用此漏洞对汽车进行攻击的消息并非很久。上述二人中的一位开发者就是Twitter工程师兼前NSA雇员查利·米勒(Charlie Miller)。米勒称,这个补丁似乎会阻止黑客攻击娱乐系统,但或许将无法阻止黑客在几英里之外控制汽车。
菲亚特-克莱斯勒公司在声明中宣称,“在对此次召回的软件进行操作时,需要有独特广泛的科技知识、持续很久的进入实体汽车、而且还需要更长的时间来编写程序。”
与此同时,在今年的黑帽大会上,还有两位开发者计划分享一些经验,“这些经验可以帮助黑客对特斯拉Model S汽车进行攻击——无论是在当地进行攻击,还是进行远程攻击。”据称,此次交流主题为“就像你黑客攻击汽车那样驾驶汽车:对无线窃取汽车的新攻击与工具”。特斯拉汽车公司表示,其安全团队的工作人员将在此次黑帽大会上探讨这一问题。
美国的一些政府官员已经开始重视这一问题。上个月,美国两名参议员提议了相关的法案,要求美国联邦贸易委员会和美国国家公路交通安全管理局为接入互联网的汽车制定相应的网络安全标准。就在上个月,两大贸易组织——美国汽车制造商联盟和全球汽车制造商协会还成立了共同机构,以共享对他们汽车安全构成威胁的网络安全信息。
美国汽车制造商联盟发言人韦德·纽顿(Wade Newton)在一份书面声明中表示:“多年来,汽车制造商一直在研发多个防线,以解决汽车的安全与可靠性问题。那项工作从汽车的设计和研发就已经开始,一直贯穿整个过程。”
小编推荐阅读
