美国汽车安全监管机构日前认定,只有菲亚特-克莱斯勒汽车公司(Fiat-Chrysler Automobiles)的信息娱乐中心存在安全漏洞,可能会让黑客控制吉普车和其他几款车型和卡车。
去年夏天,菲亚特-克莱斯勒召回了140万辆存在安全缺陷的吉普、克莱斯勒、道奇和公羊汽车。
在对网络黑客漏洞进行了五个月的调查后,美国国家公路交通安全管理局(NHTSA)表示,只有FCA车辆容易受到黑客攻击,其他车辆没有。
一些装有8.4英寸的车辆受到了影响。Uconnect触摸屏:
- 2013-2015年道奇蝰蛇特种车
- 2013-2015 Ram 1500, 2500和3500皮卡
- 2013-2015 Ram 3500, 4500, 5500底盘驾驶室
- 2014-2015吉普大切诺基和切诺基suv
- 2014-2015道奇杜兰戈suv
- 2015年克莱斯勒200,克莱斯勒300和道奇Charger轿车
- 2015道奇挑战者跑车
奥迪大众和宾利也是国家公路交通安全管理局调查的对象,因为它们使用的信息娱乐中心与克莱斯勒汽车相同,克莱斯勒汽车是由哈曼并使用了类似的Uconnect操作系统。
美国国家公路交通安全管理局在周五发布的一份报告中表示:“哈曼表示,鉴于奥迪和宾利信息娱乐系统不同的硬件组件和软件架构,FCA发现的漏洞并不存在于提供给这两家公司的头部部件中。”
此外,哈曼提供给大众汽车的产品包含了各自车辆系统特有的软件功能和协议。奥迪向NHTSA提供了材料,解释为何其信息娱乐技术能提高安全性。奥迪表示,移动在线服务和Wi-Fi连接位于一个单独的硬件模块上,车辆系统的设计使用由网关分隔的通信域。
FCA随后进行了召回一个视频发布由两名安全专家合作《连线》杂志杂志展示了他们如何使用笔记本电脑远程控制吉普切诺基。
的黑客可以利用手机连接进入吉普车的娱乐系统,或头部单元,以获得进入其他系统的权限。头单元通常连接到位于整个新型车辆的各种电子控制单元(ecu)。一辆车里可能有多达200个ecu。
据NHTSA缺陷调查办公室称,提供给其他制造商的信息娱乐头部单元的安全架构实施与哈曼提供给FCA的Uconnect Access单元不同。
NHTSA表示,奥迪和宾利还安装了带有对策的信息娱乐设备,包括多层安全实现和分区通信域,以减少安全漏洞风险,减轻或防止网络攻击。
NHTSA的报告称:“此外,这些其他车辆与信息娱乐系统之外的车辆网络的交互方式也不同。”
NHTSA还表示,FCA及其网络供应商斯普林特(Sprint)在全国范围内开展了一项活动,以阻止对一个无意中开放的无线电通信端口的访问。2015年7月27日,短程无线漏洞也被屏蔽。最后,第三方安全评估和回归测试确定了Sprint或通过FCA Uconnect软件更新修复的漏洞。
这篇报道,“联邦调查局说只有克莱斯勒易受无线电黑客攻击,而不是奥迪或大众”最初是由《计算机世界》 .