兩位明星級安全研究員Charlie Miller、Chris Valasek又一次向我們展示了利用智能汽車系統(tǒng)漏洞遠程入侵一輛聯網的吉普切諾基汽車。

[[141887]]

Uconnect是美國市場上廣泛使用的車聯網系統(tǒng)。汽車在行駛過程中會一直連接著Sprint(美國電話公司)移動網絡，從而用戶可以遠程對汽車進行一些操作，比如用智能手機與汽車通信，遠程啟動發(fā)動機，查詢汽車所在位置，激活防盜功能等。

在這個實驗中，研究人員邀請著名記者Andy Greenberg在公路上正常駕駛，為了更好的展示駕駛員在正常行駛過程中遭黑客攻擊時的反應，研究人員事先并沒有告訴Andy Greenberg任何關于演示攻擊汽車的事情，只是承諾他不會做任何危及生命的事情——當然還囑咐他：無論發(fā)生什么事都不要驚慌。

研究人員利用Fiat Chrysler Uconnect系統(tǒng)中的漏洞，通過掃描Sprint移動網絡識別出汽車信息并定位其位置，然后展開攻擊。

遠程打開了汽車的空調、廣播、擋風玻璃刮水器。緊接著汽車開始失控，無論怎么踩剎車都無濟于事，最終停止在一個斜坡上。

[[141888]]

演示證明了黑客完全可以遠程操縱受害者汽車，關掉引擎、踩下剎車、控制空調廣播等的開啟。

受影響的汽車

Dodge Ram(2013-2014型號)、Dodge Viper、Jeep

Fiat Chrysler已修復該漏洞，建議車主盡快下載補丁并手動人工升級。漏洞細節(jié)將在Black Hat 2015安全會議上公布，我們將帶來跟蹤報道。