克莱斯勒给车主邮寄U盘修补安全漏洞遭批

_85376445_6da8eab4-e1b2-4ba9-829f-99166b8c4fe4【博闻社编译】七月,两名黑客透露他们已经能够通过互联网连接的娱乐系统控制吉普切诺基,这项发现让汽车行业与安全行业为之震惊,可能的黑客攻击会导致驾驶员受伤乃至丧命。菲亚特克莱斯勒已经开始通过为数百万辆车主邮寄U盘的方式来分发补丁软件,修补允许黑客接管汽车变速器和刹车的安全漏洞。

菲亚特克莱斯勒被安全专家批评,认为邮寄U盘留下安全隐患,“这样的信很容易被模仿,黑客可以发送虚假U盘来寻找受害者。这和电子邮件用户点击恶意链接或打开恶意附件一样坏。应该有一个验证U盘真实性的方法,确认它真的来自菲亚特克莱斯勒。”

专家还认为使用这样的设备有更广泛的影响,“黑客可以通过U盘获取数据。他们会了解这些汽车怎样收到软件更新,甚至可能发现新的漏洞加以利用。”

吉普切诺基的这个安全漏洞影响到在美国销售的140万辆汽车。当时,菲亚特克莱斯勒发布自愿性召回,车主可以访问经销商来更新软件,精通技术的用户也可以从其网站上下载软件更新。

菲亚特克莱斯勒对技术杂志Wired说:“消费者的安全是我们最优先考虑的。我们致力于从这个事件中吸取教训,和汽车行业和供应商共同制定处理这些风险的最佳做法。”

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。