相关文章

克莱斯勒邮寄U盘补丁给车主自己修复安全问题

一个月前安全研究人员发现JEEP切诺基安全漏洞,让黑客可以远程控制JEEP切诺基,这项发现让汽车行业与安全行业为之震惊,可能的黑客攻击会导致驾驶员受伤乃至丧命。 克莱斯勒目前已经为2014年JEEP切诺基发布补丁,修复允许黑客接管汽车变速器和刹车的安全漏洞。

该补丁以U盘方式,通过邮政服务寄送到全美JEEP切诺基车主手里,让车主自行插入U盘进行补丁安装工作。这种方式引发了JEEP切诺基车主愤怒,他们认为这一重要的安全问题居然只通过寄送U盘来进行,这为以后类似的欺骗性邮件程序攻破安全大门流留下隐患。

克莱斯勒说,欺骗邮件诱骗车主将在他们的车辆上安装恶意软件也只是猜测。该汽车制造商还指出,这种U盘驱动器是只读的,无法写入,不会对车辆造成危害。

除了发送U盘打补丁之外,克莱斯勒还提升了UConnect Sprint网络连接安全性,来阻止类似2014款切诺基无线攻击的事情再度发生。