克莱斯勒发放 140 万个 U 盘解决黑客远程劫持汽车漏洞

下一篇文章

Wheelys:挑战星巴克的自行车移动环保咖啡摊

你可能已经读过《连线》那篇关于 Jeep 汽车被黑客入侵的文章——《黑客远程控制了一辆正在公路上行驶的 Jeep》。无论如何,这篇报道都让人看得心惊肉跳。Jeep 背后的制造商克莱斯勒终于在今天开始采取行动,鉴于《连线》记者安迪·格林伯格(Andy Greenberg)的遭遇,它决定 “召回”140 万辆汽车 。不过这不是你想象中的车辆召回,等下我会向大家详细解释这次的措施。

格林伯格在报道的开篇就对这个漏洞作出了生动的描述:

我正以 70 英里的时速在圣路易斯的市郊行驶,这时我的汽车开始被黑客控制。

在我没有触碰仪表盘的情况下,这辆 Jeep Cherokee 的通风口开始吹出最大的冷风,座椅上的空调系统把我出汗的背部吹得搜搜发凉。接下来,车载收音机被调到了本地的嘻哈音乐台,然后开始用最大的音量播放 Skee-lo 的歌曲。我尝试扭动电台的旋钮,然后按下开关,但是都没有起作用。然后是雨刮开始摆动,挡风玻璃也被喷水系统弄模糊了。

这其实不算是一次严格意义上的召回,Jeep 的车主不需要交还他们的车辆。他们将会收到一个 U 盘,里面装有可以修复上述漏洞的软件更新。

受到该漏洞影响的不仅仅是 Jeep Cherokee 这款车型:

受影响的车辆为部分装有 8.4 英寸触摸屏的车型:

2013-2015 MY Dodge Viper特别版

2013-2015 Ram 1500、2500、3500 小卡车

2013-2015 Ram 3500、4500、5500 经典版

2014-2015 Jeep Grand Cherokee和 Cherokee SUV

2014-2015 Dodge Durango SUV

2015 MY Chrysler 200、Chrysler 300、Dodge Charger 四门轿车

2015 Dodge Challenger运动版双门轿车

如果你是受影响的车主,请在 这里登记你的车辆识别码 ,领取漏洞修复 U 盘。

克莱斯勒仍然把它描述成一件没有什么大不了的事情:

本次召回所针对的软件操控需要独特和大量的技术知识,长时间对受害车辆的物理接触,以及大量的代码编写时间。

我们没有发现车辆的缺陷。菲亚特-克莱斯勒美国只是出于充分的谨慎才执行此项举措。

克莱斯勒的意思是《连线》报道中的黑客是非常聪明的,而且有大量的时间用于破解车辆,但是世界上的聪明黑客不都是这样的吗?

谢谢你,我从现在开始要坐火车出行了。

题图来自:UNLISTEDSIGHTINGS/FLICKR,根据 CC BY 2.0 协议授权

翻译:关嘉伟(@consideRay

Chrysler’s Solution To The Jeep Hack Is 1.4 Million USB Drives

blog comments powered by Disqus