(华盛顿25日讯)菲亚特克莱斯勒汽车公司(Fiat Chrysler)周五宣布,将在美国召回约140万辆装有防网络攻击软件的汽车和货车,修补一个安全漏洞防止骇客入侵。
这项决定涵盖一系列车款,例如公羊(Ram)、道奇(Dodge)、吉普(Jeep)、克莱斯勒(Chrysler)等型号车辆。全部配置了8.4吋触碰式屏幕的汽车型号。被回收车辆的车主将会收到一个USB记忆体,用来更新车上软件,确保汽车不会被远距离操控。
美国全国公路交通安全局会研究,菲亚特克莱斯勒提供的软件是不是足以保障驾驶者的安全。汽车公司则表示,尚未收到因软体问题而导致乘客受伤或出意外等申诉,但敦促客户回厂进行软体升级。
这一项安全漏洞是本周较早时被曝光的。两名资讯科技(IT)安全专家米勒和法拉塞克,以无线的方式骇入并控制一辆轿车。当时,试驾的是美国科技杂志《Wired》的编辑格林贝格。格林贝格开著的白吉普,空凋突然喷出刺骨的寒气,收音机突然调台,车窗刮水器突然启动,发动机关闭。
两人证明了只需用手提电脑和手机便可骇入一辆汽车,还可控制方向制动系统以及刹车系统。他们估计,这个手段可搬到将近50万部汽车那里,因为它们都像格林贝格的白吉普那样,装了远程车载资通讯(Uconnect)系统。这是一种集信息和娱乐为一体的综合系统,比如导航、音乐欣赏等电子功能,是一种与智能手机和平板电脑连接的接口。
芬兰IT公司F-Secure的专家希波能认为,虽然汽车制造商一直将安全作为重要原则,但这里仍存在一个根本性问题,即对电脑安全传统上缺乏经验。现在随著电子功能的使用不断扩大,应将电脑安全作为整体安全考量的一部份。