克萊斯勒因黑客事件召回140萬輛汽車 HackPwn征集汽車漏洞

7月24日，菲亞特克萊斯勒美國公司宣布召回約140萬輛存在軟件漏洞的汽車，這也是全球首例因黑客風(fēng)險而召回汽車的事件。智能汽車的安全問題，再次引起大眾的關(guān)注和討論。對此，即將在8月舉行的HackPwn2015安全極客狂歡節(jié)也將目光投向智能汽車領(lǐng)域，重金征集智能汽車的相關(guān)安全漏洞，以推動智能汽車的安全防護(hù)。

前不久，美國《連線》雜志用大量篇幅報道了兩名黑客在一輛切諾基行駛過程中，通過軟件遠(yuǎn)程向克萊斯勒Uconnect車載系統(tǒng)發(fā)送指令，啟動車上各種功能的危險事件。

報道稱，黑客可以通過軟件漏洞，實(shí)行包括降低速度、關(guān)閉引擎、突然制動或者讓制動失靈等操作。他們還可以控制車上的GPS設(shè)備，獲取目標(biāo)車輛的坐標(biāo)及車速，進(jìn)而在地圖上對車輛的行進(jìn)路徑進(jìn)行追蹤。簡單來說，只需車輛連接至網(wǎng)絡(luò)，任何知道車輛IP地址的人都可以通過Uconnect的蜂窩網(wǎng)絡(luò)在任何地點(diǎn)對車輛進(jìn)行控制。這其中最致命的是讓剎車失靈，能夠讓車輛發(fā)生側(cè)滑進(jìn)而影響人身安全。

對此，菲亞特克萊斯勒美國公司做出了回應(yīng)，宣布召回約140萬輛存在軟件漏洞的汽車?？巳R斯勒在聲明中表示，召回的車輛都配備Uconnect系統(tǒng)，公司正在對這些車輛進(jìn)行軟件更新，使聯(lián)網(wǎng)車輛免受黑客控制。此外，克萊斯勒還采取了網(wǎng)絡(luò)層面的安全措施，以防范此類遠(yuǎn)程操控。被召回車輛涉及美國市場上“公羊”、“吉普”、“道奇”等旗下品牌近兩三年的一些車型。用戶將收到菲亞特克萊斯勒提供的一個USB設(shè)備，用于車輛內(nèi)部軟件更新。

事實(shí)上，雖然這是全球首例因黑客風(fēng)險而召回汽車的事件，但智能汽車遭到黑客破解已經(jīng)不是第一次。今年6月，在HackPwn安全極客狂歡節(jié)啟動儀式上，360安全專家全程演示了特斯拉、比亞迪、奔馳等多款汽車的入侵和破解過程，利用已發(fā)現(xiàn)的安全漏洞，用電腦和手機(jī)就實(shí)現(xiàn)了對汽車遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操作。智能汽車安全問題已經(jīng)刻不容緩。

據(jù)悉，HackPwn2015安全極客狂歡節(jié)是全球關(guān)注智能生活安全的黑客嘉年華，由國際頂尖的黑客團(tuán)隊360VulcanTeam、360UnicornTeam共同發(fā)起，在吸收國內(nèi)外各安全賽事優(yōu)點(diǎn)的基礎(chǔ)上，重金打造的基于智能硬件設(shè)備安全的賽事平臺。

大賽面向所有白帽黑客開放，邀請有志于“破解”的白帽黑客共同挖掘市場上智能汽車、車聯(lián)網(wǎng)和智能汽車服務(wù)平臺的安全漏洞，以此推動業(yè)界共同關(guān)注并參與汽車智能化的安全防護(hù)。目前，已經(jīng)有多名安全極客報名了多款智能汽車和汽車智能系統(tǒng)的破解活動。在8月21日HackPwn的活動現(xiàn)場，這些安全極客將現(xiàn)場演示相關(guān)汽車破解項(xiàng)目。