Fiat-Chrysler menarik 1,4 juta kendaraan setelah peretasan

Kami sedang menunggu sepatu lain jatuh, dan ini dia: Fiat Chrysler Automobiles (FCA) telah mengumumkan penarikan secara sukarela 1,4 juta kendaraan di berbagai merek dan lini modelnya, setelah ditemukannya sebuah eksploitasi zero-day yang memungkinkan peretas dari jarak jauh memaksa Jeep Cherokee model terbaru keluar dari jalan. Yang dibutuhkan seseorang hanyalah alamat IP mobil yang dipersenjatai dengan sistem infotainment UConnect Chrysler, dan mereka dapat menyusup ke jaringan mobil melalui fitur hotspot Wi-Fi, menulis ulang firmware OS, dan kemudian mengontrol semua sistem utama mobil: akselerator , rem, kemudi, AC, dan lainnya.

Berikut teks utama penarikan FCA jumpa pers:

“Penarikan ini sejalan dengan distribusi perangkat lunak yang sedang berlangsung yang mengisolasi kendaraan yang terhubung dari manipulasi jarak jauh, yang, jika tidak sah, merupakan tindakan kriminal… Selanjutnya, FCA AS telah menerapkan langkah-langkah keamanan tingkat jaringan untuk mencegah jenis manipulasi jarak jauh yang ditunjukkan dalam laporan media baru-baru ini . Langkah-langkah ini - yang tidak memerlukan tindakan pelanggan atau dealer - memblokir akses jarak jauh ke sistem kendaraan tertentu dan telah sepenuhnya diuji dan diterapkan dalam jaringan seluler pada 23 Juli 2015. ”



Peretasan ini juga memungkinkan seseorang memantau lokasi mobil dari jarak jauh melalui pelacakan GPS, dan dapat memperluas ke mikrofon dalam mobil yang menangkap perintah suara. Dalam peretasan yang dipublikasikan, para peneliti bahkan berhasil 'mengejek' korban dengan menampilkan gambar diri mereka di layar, serta mengendalikan sistem sekunder seperti sinyal belok dan wiper kaca depan - semua itu sebelum melepaskan mesin dari drivetrain dan mengambilnya. kontrol kemudi.

Fiat-Chrysler mengatakan tidak menyadari adanya cedera pelanggan yang sebenarnya atau bahkan keluhan terkait dengan kerentanan selain dari apa yang telah didemonstrasikan di outlet media - asumsi referensi langsung ke Wired cerita asli. Jumlah mobil dalam daftar kira-kira tiga kali lipat dari perkiraan awal 471.000 kendaraan, dan meluas ke pickup Dodge Ram, Grand Cherokee, Dodge Durango, tiga sedan paling populer Chrysler, dan coupe dua pintu Dodge Challenger.

Kendaraan berikut dengan layar sentuh sistem UConnect 8,4 inci terpengaruh oleh penarikan:

  • 2013-2015 Kendaraan khusus MY Dodge Viper
  • 2013-2015 pickup Ram 1500, 2500 dan 3500
  • 2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
  • 2014-2015 Jeep Grand Cherokee dan SUV Cherokee
  • 2014-2015 Dodge Durango SUV
  • 2015 sedan MY Chrysler 200, Chrysler 300 dan Dodge Charger
  • 2015 coupe olahraga Dodge Challenger

Jika Anda punya salah satu kendaraan ini, kunjungi http://www.driveuconnect.com/software-update/ untuk memasukkan nomor VIN Anda dan melihat apakah nomor itu ada dalam daftar penarikan kembali. Jika demikian, Chrysler akan mengirimkan drive USB yang memungkinkan Anda memperbarui perangkat lunak mobil Anda dan menyediakan 'fitur keamanan tambahan', meskipun perusahaan belum menjelaskan secara rinci. Kami berpendapat bahwa fitur-fitur tersebut ada hubungannya dengan mencegah orang meretas mobil dari jarak jauh dan melakukan semua hal di atas tanpa dapat dihentikan oleh pengemudi.

Copyright © Seluruh Hak Cipta | 2007es.com