你怕了吗？史上第一起因黑客引发的召回

发布时间：2024-12-06 09:00

你知道吗？有些人晚上玩手机是因为怕黑，但其实他们在等‘自动关灯’。 #生活乐趣# #日常生活趣事# #日常生活笑话# #日常段子#

文 ▍圣德太子

最好的车载系统被黑了！

菲亚特克莱斯勒汽车（FCA）上周在美国境内发布召回140万辆车，因为它们都装配了对黑客没啥抵抗力的车载无线电系统UConnected。

这个系统一直被不少测评湿和媒体老湿追捧为最好的车载系统，尤其在互动界面和触屏等方面的设计，非常具有用户思维。

系统的安全漏洞却被两枚程序猿发现了。美国《连线》杂志（Wired）刊出长文，报道了他们如何远程接管正在行驶的切诺基，并启动车上各种功能，包括对空调、收音机、雨刷，甚至方向盘、油门、和刹车等功能加以操控；他们还可以通过车上的GPS设备，对车辆行驶路径进行追踪。

如此沦为黑客的刀俎鱼肉，并不是没听过。但是以前的手法，大都需要把笔电连接到车内诊断端口以后才能实现。这次的黑客升级了！

只要汽车连着网，任何知道该车IP地址的人，都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统，在好几里地开外，远程对车辆进行控制，甚至能废掉汽车，比方说，提速之后再让制动失灵什么的。

真的不能得罪程序猿了……

两位黑客大大打算在今年的黑帽大会（＝邪恶黑客聚会）上，公布部分漏洞细节。但据说在九个月以前，他们就把自己的攻略拿出来和FCA分享过了，好让FCA能及时更新安全补丁。

切诺基，你妈喊你回家装补丁

于是，就有了FCA上周的召回声明。这是第一起因为网络安全而发起的召回。

FCA声明，上周四进行了一项网络升级，已经把远程入侵车载系统的路径阻断掉了。但是问题是，漏洞不能通过远程升级解决，因此受影响的车主将收到一个USB设备，用来手动升级汽车内部软件。此外，FCA还采取了网络安全措施，防范远程操控再度发生

本次召回覆盖车辆数超过100多万，不仅仅是被黑的切诺基车型，该行动包括了近两三年内的公羊皮卡、吉普切诺基、大切诺基、道奇挑战者和超跑Viper等，召回数目真不算小。

分析湿指出，召回公告很大程度上是公关主导的行为。这个举措不仅能使消费者心里微微舒坦一些，还能防止品牌客源流失。（不幸的是，这只是分析湿以为的。）

上周，FCA的股票下跳了2.5%，周五纽约收盘于15.15美元；而这枚股票的年涨幅差不多有31%。

其他厂家惶恐地严阵以待

我大实验室曾有过多篇关于汽车网络安全的报道。（基本上都被认为是危言耸听而无视了，哼哼。）

这次事件表明，网络攻击对汽车是个严肃的问题，汽车从业者必须引起重视，尤其亟需开发新的技术来解决这些问题。

你不准备着，别人家也有在做的。

通用有一支专门负责网络安全的团队，还雇佣了第三方公司，开发反黑客系统；同时，通用也和美国军方以及波音公司合作，精进反黑客技术。

通用汽车全球产品研发执行副总裁马克·罗斯（Mark Reuss）表示，通用正在花力气封锁黑客进入汽车网络的通路，但是万一被他们得逞了，通用还留一手，研究阻止黑客获得汽车控制的方法。

受惊的美国人

借着这个事件，美国议员爱德华·马基（Edward Markey）和理查德·布鲁门瑟尔（Blumenthal）提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统，能告知车主自己的车是有多安全。

美国议员爱德华·马基（Edward Markey）

这位马基蜀黍，我大实验曾有过报道，他领导做过一份汽车安全报告，发现被调查的16家汽车厂商中，只有两家有能力发现并解决网络攻击。马基犀利地质问为什么FCA要花9个月的时间才做召回，并怀疑召回名单也许还应该更长。

美国高速公路安全管理局（NHTSA）也迫于国会压力，正在考虑是否要惩罚FCA。他们对FCA的补救措施展开了调查，保证召回规模正确、措施有效。

虽然立场如此，NHTSA对FCA这种保障消费者利益、帮助车主消除问题的召回行动，还是相当鼓励及肯定：

“发起召回是保护车主利益的正确选择，这也为我们以及汽车行业都立下了重要的参照先例，好指导我们以后如何对网络安全漏洞做反应。”

AutoLab是一个专注在新能源、车联网、后市场、汽车电商、创业投资产业的传播与服务平台。拥有50万活跃粉丝社群，6000余位行业智囊，每月超过20万字原创资讯及行业干货，日均浏览量达百万次。更多详情可关注我们的微信号：autolab