兩位明星級安全研究員Charlie Miller、Chris Valasek又一次向我們展示了利用智能汽車系統漏洞遠程入侵一輛聯網的吉普切諾基汽車。

[[141887]]

Uconnect是美國市場上廣泛使用的車聯網系統。汽車在行駛過程中會一直連接著Sprint(美國電話公司)移動網絡，從而用戶可以遠程對汽車進行一些操作，比如用智能手機與汽車通信，遠程啟動發動機，查詢汽車所在位置，激活防盜功能等。

在這個實驗中，研究人員邀請著名記者Andy Greenberg在公路上正常駕駛，為了更好的展示駕駛員在正常行駛過程中遭黑客攻擊時的反應，研究人員事先并沒有告訴Andy Greenberg任何關于演示攻擊汽車的事情，只是承諾他不會做任何危及生命的事情——當然還囑咐他：無論發生什么事都不要驚慌。

研究人員利用Fiat Chrysler Uconnect系統中的漏洞，通過掃描Sprint移動網絡識別出汽車信息并定位其位置，然后展開攻擊。

遠程打開了汽車的空調、廣播、擋風玻璃刮水器。緊接著汽車開始失控，無論怎么踩剎車都無濟于事，最終停止在一個斜坡上。

[[141888]]

演示證明了黑客完全可以遠程操縱受害者汽車，關掉引擎、踩下剎車、控制空調廣播等的開啟。

受影響的汽車

Dodge Ram(2013-2014型號)、Dodge Viper、Jeep

Fiat Chrysler已修復該漏洞，建議車主盡快下載補丁并手動人工升級。漏洞細節將在Black Hat 2015安全會議上公布，我們將帶來跟蹤報道。