兩位明星級(jí)安全研究員Charlie Miller、Chris Valasek又一次向我們展示了利用智能汽車系統(tǒng)漏洞遠(yuǎn)程入侵一輛聯(lián)網(wǎng)的吉普切諾基汽車。

[[141887]]

Uconnect是美國(guó)市場(chǎng)上廣泛使用的車聯(lián)網(wǎng)系統(tǒng)。汽車在行駛過程中會(huì)一直連接著Sprint(美國(guó)電話公司)移動(dòng)網(wǎng)絡(luò)，從而用戶可以遠(yuǎn)程對(duì)汽車進(jìn)行一些操作，比如用智能手機(jī)與汽車通信，遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)，查詢汽車所在位置，激活防盜功能等。

在這個(gè)實(shí)驗(yàn)中，研究人員邀請(qǐng)著名記者Andy Greenberg在公路上正常駕駛，為了更好的展示駕駛員在正常行駛過程中遭黑客攻擊時(shí)的反應(yīng)，研究人員事先并沒有告訴Andy Greenberg任何關(guān)于演示攻擊汽車的事情，只是承諾他不會(huì)做任何危及生命的事情——當(dāng)然還囑咐他：無論發(fā)生什么事都不要驚慌。

研究人員利用Fiat Chrysler Uconnect系統(tǒng)中的漏洞，通過掃描Sprint移動(dòng)網(wǎng)絡(luò)識(shí)別出汽車信息并定位其位置，然后展開攻擊。

遠(yuǎn)程打開了汽車的空調(diào)、廣播、擋風(fēng)玻璃刮水器。緊接著汽車開始失控，無論怎么踩剎車都無濟(jì)于事，最終停止在一個(gè)斜坡上。

[[141888]]

演示證明了黑客完全可以遠(yuǎn)程操縱受害者汽車，關(guān)掉引擎、踩下剎車、控制空調(diào)廣播等的開啟。

受影響的汽車

Dodge Ram(2013-2014型號(hào))、Dodge Viper、Jeep

Fiat Chrysler已修復(fù)該漏洞，建議車主盡快下載補(bǔ)丁并手動(dòng)人工升級(jí)。漏洞細(xì)節(jié)將在Black Hat 2015安全會(huì)議上公布，我們將帶來跟蹤報(bào)道。