在本周的拉斯維加斯�����,兩名開發(fā)者還將展示Uconnect的一個漏洞——盡管已經(jīng)得到修復——是如何被黑客用來在幾英里之外的地方控制一輛Jeep Cherokee汽車�。據(jù)知情人士透露�,早在2014年1月初,菲亞特-克萊斯勒公司就已發(fā)發(fā)現(xiàn)了這個漏洞�����,但卻沒有認識到這個漏洞還來被黑客用來控制汽車�����。
上個月����,菲亞特-克萊斯勒公司為這個漏洞發(fā)布了一個補丁,并發(fā)布了回收相關(guān)汽車的通知。事實上����,這距開發(fā)者宣布利用此漏洞對汽車進行攻擊的消息并非很久。上述二人中的一位開發(fā)者就是Twitter工程師兼前NSA雇員查利·米勒(Charlie Miller)����。米勒稱,這個補丁似乎會阻止黑客攻擊娛樂系統(tǒng)�����,但或許將無法阻止黑客在幾英里之外控制汽車����。
菲亞特-克萊斯勒公司在聲明中宣稱,“在對此次召回的軟件進行操作時�,需要有獨特廣泛的科技知識、持續(xù)很久的進入實體汽車�、而且還需要更長的時間來編寫程序�������!
與此同時,在今年的黑帽大會上����,還有兩位開發(fā)者計劃分享一些經(jīng)驗,“這些經(jīng)驗可以幫助黑客對特斯拉Model S汽車進行攻擊——無論是在當?shù)剡M行攻擊����,還是進行遠程攻擊�!睋(jù)稱,此次交流主題為“就像你黑客攻擊汽車那樣駕駛汽車:對無線竊取汽車的新攻擊與工具”��。特斯拉汽車公司表示��,其安全團隊的工作人員將在此次黑帽大會上探討這一問題����。
美國的一些政府官員已經(jīng)開始重視這一問題。上個月��,美國兩名參議員提議了相關(guān)的法案���,要求美國聯(lián)邦貿(mào)易委員會和美國國家公路交通安全管理局為接入互聯(lián)網(wǎng)的汽車制定相應(yīng)的網(wǎng)絡(luò)安全標準����。就在上個月,兩大貿(mào)易組織——美國汽車制造商聯(lián)盟和全球汽車制造商協(xié)會還成立了共同機構(gòu)�,以共享對他們汽車安全構(gòu)成威脅的網(wǎng)絡(luò)安全信息。
美國汽車制造商聯(lián)盟發(fā)言人韋德·紐頓(Wade Newton)在一份書面聲明中表示:“多年來���,汽車制造商一直在研發(fā)多個防線�����,以解決汽車的安全與可靠性問題��。那項工作從汽車的設(shè)計和研發(fā)就已經(jīng)開始�����,一直貫穿整個過程���。”
小編推薦閱讀
