这起召回源于两名网络安全专家的一场实验:他们利用互联网技术侵入了一辆行驶中切诺基吉普车的电子系统,远程操控了这辆车的加速和制动系统以及电台和雨刷器等装置。
别样实验
美国《连线》杂志网站本周刊登一则报道,介绍了网络安全专家查利·米勒和克里斯·瓦拉塞克在家利用笔记本电脑操控一辆行驶中的切诺基吉普车。
报道说,两人利用这台车的网络娱乐系统侵入了车辆的电子系统,让车改变速度、刹车,还遥控了车辆的空调、雨刷器、电台等设备,甚至致使车辆冲进路旁沟里(右图)。
他们成功的关键在于切诺基吉普的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年底开始配备这一车联网功能。该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门等。
米勒和瓦拉塞克认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统、就能控制车辆了。他们认为,菲亚特克莱斯勒生产的47.1万辆车如今存在被“黑”的风险。
紧急召回
鉴于上述实验,菲亚特克莱斯勒公司24日宣布在美国召回140万辆车,包括2013年至2015年产的道奇、大切诺基和拉姆卡车等车型。
这家车企说,召回车的车主将得到一张优盘,从而帮助车辆升级软件。公司已经采取安保措施,修复车辆通讯系统,“以防最近媒体报道中那种远程操控汽车的情况再度发生”。
声明还说,两名网络安全专家所开展的实验需要“特殊且丰富的技术知识,而且多次接触过目标车辆以及有足够的时间编程”。公司这次召回是出于小心行事,迄今尚未有车主因车辆“被黑”而受伤的报告。