美国汽车安全监管机构已经确定,只有菲亚特-克莱斯勒汽车公司(FCA)的信息娱乐中心存在安全漏洞,可能让黑客控制吉普车和其他一些模型汽车和卡车。
去年夏天,菲亚特-克莱斯勒召回了140万辆存在安全缺陷的吉普车、克莱斯勒、道奇和公羊汽车。
在对网络黑客漏洞进行了五个月的调查后,美国国家公路交通安全管理局(NHTSA)表示,只有FCA车辆容易受到黑客攻击。
受影响的是某些配备了8.4英寸的车辆。Uconnect触摸屏:
- 2013-2015年道奇毒蛇特种车
- 2013-2015年Ram 1500, 2500,皮卡3500
- 2013-2015年内存3500,4500,驾驶室5500
- 2014-2015吉普大切诺基和切诺基suv
- 2014-2015道奇杜兰戈suv
- 2015克莱斯勒200,克莱斯勒300和道奇充电器轿车
- 2015年道奇挑战者跑车
奥迪、大众和宾利也在NHTSA的调查范围内,因为它们使用的信息娱乐中心与克莱斯勒汽车相同哈曼并使用了类似的Uconnect操作系统。
“据哈曼,通过FCA确定的漏洞并不存在于提供给奥迪和宾利给予不同的硬件组件和这些不同的信息娱乐系统的软件架构的头单位,”国家公路交通安全管理局在周五公布的一份报告中指出。
此外,哈曼提供给大众的产品包含了各自车载系统独有的软件功能和协议。奥迪向NHTSA提供了材料,解释了其信息娱乐技术为何能提高安全性。奥迪表示,移动在线服务和Wi-Fi连接位于单独的硬件模块上,汽车系统被设计为使用由网关分隔的通信域。
随后是FCA的召回一个视频发布由两位安全专家合作《连线》杂志杂志展示了他们如何使用笔记本电脑遥控一辆切诺基吉普车。
的黑客能够使用手机连接进入吉普的娱乐系统,或头部单元,以获得访问其他系统的权限。头单元通常连接到各种电子控制单元(ecu)位于整个较新的车辆。一辆车可以有多达200个ecu。
根据NHTSA缺陷调查办公室的说法,提供给其他制造商的信息娱乐头单元的安全架构实现与哈曼提供给FCA的Uconnect接入单元不同。
NHTSA表示,奥迪和宾利还安装了信息娱乐设备,并配备了应对措施,包括多层安全实现和通信域分区,以减少安全漏洞风险,减轻或防止网络攻击。
NHTSA的报告指出:“此外,这些其他车辆与信息娱乐系统之外的车辆网络的互动方式也不同。”
NHTSA还表示,FCA及其网络提供商Sprint在全国范围内发起了一场行动,以阻止一个无意中打开的无线电通信端口被接入。2015年7月27日,短距离无线漏洞也被屏蔽。最后,第三方安全评估和回归测试确定了被Sprint或通过更新FCA Uconnect软件补救的漏洞。
这篇报道,“联邦政府称只有克莱斯勒汽车容易通过广播受到黑客攻击,而不是奥迪或大众”最初是由《计算机世界》 。