自從美國科技雜誌《WIRED》披露,智慧聯網汽車確實會被駭客遠端入侵後,引起駕駛安全風險的討論。被「駭車成功」的飛雅特克萊斯勒(FIAT CHRYSLER)本周五(24日)率先緊急召回140萬輛可能有安全疑慮的車輛,並對其進行系統升級,美國聯邦監管機構也已介入調查。
克萊斯勒召回140萬輛車子 監管單位隨行調查
飛雅特克萊斯勒公司表示,他們在日前發現車子上的觸控螢幕電腦系統很有可能被有心人士入侵,建議客戶「盡快升級系統」,以避免駭客攻擊,造成煞車失靈、引擎熄火等危險事故。
當初兩名測試人員米勒(Charlie Miller)與瓦拉賽克(Chris Valasek),21日時,利用一台筆記型電腦,在數英哩外駭入飛克萊斯勒內建的遠程車載資通訊系統「Uconnect」,成功操控旗下知名越野車吉普切諾基(Jeep Cherokee)的行駛。
此舉引起許多人的討論,顯示出智慧聯網汽車的安全漏洞,也受到美國監管單位的注意。美國國家公路交通安全局(NHTSA)上周五就發出「召回詢問」,調查飛雅特克萊斯勒對軟件補強及網路升級的措施,是否能夠保護消費者。
同時,這也是首度因為網路隱憂的召修汽車行動。
飛雅特克萊斯勒公司表示,截至目前為止,尚未出現因為軟件被駭而導致事故或投訴。他們也表示會盡全力配合聯邦機構調查,直到車子達到安全標準甚至更好。而且他們也有開發軟件升級,車主也可以自行下載,汽車內的軟體會自動更新、升級。
負責供無線網路連接至互聯網的Sprint通訊公司表示,公司已經意識到相關問題,將會與車廠合作,幫助車輛更安全。
去年發現安全漏洞 遲至一年召修
但汽車內的遠端通訊程式可能被駭的漏洞早在去年2014年1月就被發現,卻沒有任何一家公司進行補強。一位知情人士透露,飛雅特克萊斯勒公司曾參與去年的黑客測試,但該公司卻沒有意識到,駭客可以操控吉普車的剎車、變速器或是其他關鍵系統。
飛雅特克萊斯勒公司在聲明中表明,一般車子要被入侵是不容易的,測試人員米勒和瓦拉賽克都是該領域的專家,他們鑽研此技術超過一年,因此他們的系統「沒有重大缺陷」,只是需要做補強與升級。
不過,米勒在推特上面稍微吐槽了一下,表示這項聲明不成立,因為他們已經成功操控系統,米勒還特別抗議,飛雅特克萊斯勒沒有在聲明中表示他們的駭客「壯舉」,讓公司被迫召回系統檢查。
Here is Chrysler's timeline on the issue http://t.co/Kc5jSQjYzf. I find it disingenuous to not even mention us as if we had zero impact.
— Charlie Miller (@0xcharlie) 2015 7月 24日
舊帳未處理 再受罰
在這次事件中,飛雅特克萊斯勒公司的安全審查也被放大檢視。因為他們早期銷售的吉普車有重大缺陷,後油箱被設在汽車後軸後面,這對乘客生命影響甚大。飛雅特克萊斯勒並未召回處理這些車種,將面臨數億美元的罰款。
美國國會議員馬基(Edward Markey)發表聲明,認為飛雅特克萊斯勒公司明知安全漏洞卻不去加強,他也呼籲,監管機構應該盡快立法,建立全國汽車安全隱私標準及汽車遭駭的等級分別,讓類似的模擬實驗不會真實發生。
越來越多的聯網系統與不同車種結合,美國的兩位議員開始著手研擬關於智慧聯網汽車的草案。該法案將要求汽車設計具有安全原則,例如一些實體組件必須和網路系統分離,包括在檢測以及防止攻擊的功能。
米勒說,召回是一個好的開始,「但我真正希望他們設計出安全的車子,還有檢測機制。」他說,「這不是只有軟體升級和改寫程式碼而已。」
飛雅特克萊斯勒周五股價下跌2.51%,收15.15美元,為兩周以來最大跌幅;Sprint通訊公司更是下滑6.27%,收3.44美元。
