Fiat-Chrysler povukao 1,4 milijuna vozila nakon hakiranja

Čekali smo da padne druga cipela, i evo ga: Fiat Chrysler Automobiles (FCA) objavio je da dobrovoljno povlači 1,4 milijuna vozila iz različitih marki i linija modela, nakon otkrića automobila iskorištavanje nula dana koji omogućava hakerima da daljinski tjeraju Jeep Cherokees kasnog modela s ceste. Sve što nekome treba je IP adresa automobila naoružanog Chryslerovim sustavom za informiranje i zabavu UConnect, a može se infiltrirati u mrežu automobila putem njegove Wi-Fi značajke žarišne točke, prepisati firmware OS-a, a zatim kontrolirati sve glavne sustave automobila: akcelerator , kočnice, upravljanje, klima uređaj i još mnogo toga.

Evo glavnog teksta opoziva FCA priopćenje za javnost:



“Opoziv se podudara s tekućom distribucijom softvera koja izolira povezana vozila od daljinske manipulacije, što ako je neovlašteno predstavlja kriminalnu radnju ... Nadalje, FCA US primijenio je sigurnosne mjere na mrežnoj razini kako bi spriječio vrstu daljinske manipulacije demonstriranu u nedavnom medijskom izvještaju . Te mjere - koje nisu zahtijevale radnje kupaca ili distributera - blokiraju daljinski pristup određenim sustavima vozila i u potpunosti su testirane i implementirane u staničnu mrežu 23. srpnja 2015. '



Hak također omogućuje nekome daljinsko praćenje lokacije automobila putem GPS praćenja, a mogao bi se proširiti i na mikrofone u automobilu koji hvataju glasovne naredbe. U oglašenom hakanju istraživači su čak uspjeli 'ismijati' žrtvu prikazujući na zaslonu vlastitu sliku, kao i kontrolirajući sekundarne sustave poput pokazivača smjera i brisača vjetrobranskog stakla - sve to prije odvajanja motora od pogonskog sklopa i kontrola upravljanja.

Fiat-Chrysler kaže da nije svjestan stvarnih ozljeda kupaca ili čak pritužbi povezanih s ranjivostima osim onoga što je pokazano u medijima - pretpostavljena izravna referenca na Žičana izvorna priča. Broj automobila na popisu otprilike je tri puta veći od početne procjene od 471.000 vozila, a proteže se na kamionet Dodge Ram, Grand Cherokee, Dodge Durango, tri najpopularnije Chryslerove limuzine i kupe Dodge Challenger s dvoja vrata.



Opoziv utječe na sljedeća vozila s 8,4-inčnim zaslonima osjetljivim na dodir UConnect sustava:

  • 2013-2015 MOJA Dodge Viper specijalna vozila
  • 2013-2015 Ram 1500, 2500 i 3500 pickupa
  • 2013-2015 Ram 3500, 4500, 5500 Šasija kabine
  • Terenci Jeep Grand Cherokee i Cherokee 2014-2015
  • Terenci Dodge Durango 2014-2015
  • 2015. MOJ Chrysler 200, Chrysler 300 i Dodge Charger limuzine
  • Sportski kupei Dodge Challenger iz 2015. godine

Ako imate jedno od ovih vozila, posjetite http://www.driveuconnect.com/software-update/ da biste unijeli svoj VIN broj i vidjeli je li na popisu za opoziv. Ako je tako, Chrysler će vam poslati USB pogon koji vam omogućuje ažuriranje softvera vašeg automobila i koji pruža 'dodatne sigurnosne značajke', iako tvrtka nije razradila što su to točno. Željeli bismo misliti da te značajke imaju neke veze s sprječavanjem ljudi da daljinski provaljuju u automobil i rade sve gore navedene stvari, a da ih vozač ne može zaustaviti.

Copyright © Sva Prava Pridržana | 2007es.com