還記得吉普黑客嗎?查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)從去年開始繼續工作,發現了對SUV的新漏洞,即使在高速行駛時,他們也可以接管車輛。
去年,米勒和瓦拉塞克發現吉普車的uConnect信息娛樂系統中的脆弱性,使他們可以利用SUV的IP地址並遠程訪問車輛的控件。通過漏洞利用,黑客能夠通過吉普車的通風孔爆炸冷空氣,通過其揚聲器播放嘻哈音樂,然後禁用SUV,以使其滯留在高速公路的側面。
但是,該黑客去年揭幕,只能在吉普車移動速度慢於每小時5英里時進行。黑客的新漏洞提出在Black Hat Hacker會議上,該會議重點是同一2014年吉普切諾基,這是上一年的黑客攻擊,即使他們以每小時30英里的速度移動,也可以使他們能夠控制SUV。
為了執行黑客攻擊,米勒和瓦拉塞克必須進行一些反向工程,因為吉普車的安全系統阻止了以每小時超過5英里的速度進行遠程訪問的嘗試。他們發現了一種將虛假消息發送到吉普車內部網絡的方法,該消息通過插入吉普車的USB端口來取代正確的消息,從而允許他們訂購SUV與去年的利用相比,可以執行更多操作。黑客所做的事情包括遠程控制吉普車,以急轉彎並提高其速度。
米勒(Miller)和瓦拉塞克(Valasek)清楚地表明,他們證明的黑客是耗時且艱難的,在未來幾年中,這將是不可能的。但是,黑客堅持認為,通過揭示現在的漏洞,可以向汽車製造商提醒該問題,並可以創建系統更安全的系統。
米勒說:“讓我們更難做到這一點。任何技術系統都可以由攻擊者利用。”
但是,在一份聲明中,吉普切諾基的製造商菲亞特·克萊斯勒(Fiat Chrysler)表示,儘管該公司欽佩米勒和瓦拉塞克的創造力,但黑客使用的SUV似乎已經擁有了軟件改變變成較舊的版本。
該公司認為,如果將車輛的軟件升級到最新版本,則不可能執行漏洞利用。
在米勒和瓦拉塞克透露了去年發現的黑客之後,菲亞特·克萊斯勒迅速召回140萬輛進行軟件更新以防止此類攻擊。
