陈丹的博客菲亚特克莱斯勒汽车公司将极有可能要陷入水深火热之中,据传,这家公司直到Uconnect系统漏洞被发现18个月后才将相关信息上报给美国国家公路交通管理局(NHTSA)。彭博社报道称,这家公司本来不打算将这一信息告知联邦监管人员,因为它认为这个漏洞不足以构成安全威胁问题。菲亚特克莱斯特公司在文件中披露,公司早在去年1月就已经从第三方那里知道了该漏洞的存在。
直到上个月两位安全研究人员演示了如何利用“零日漏洞”远程控制切诺基吉普车之后,该问题才得到了广泛关注。
不过菲亚特克莱斯特并不愿意对外公开公司是何时意识到该漏洞的严重性。而NHTSA不认可菲亚特克莱斯勒有关Uconnect攻击严重性的看法,于是对其施加压力,最终菲亚特克莱斯勒在漏洞被曝光8天后宣布召回140万辆受影响的汽车。
这是汽车行业首次因网络安全问题而宣布召回,并且它还被业界评论家、安全监管部分、汽车厂商和当局官员当做了一个新的风向标。
自这一网络攻击展示之后,汽车行业的高管以及联邦监管人员看起来变得有些惊慌,与此同时消费者已变得愈发谨慎。一项由Kelley Bule Book最新做的调查显示,超3/4的受访消费者认为未来3年内汽车网络攻击将会成为一个常见的问题;41%的受访者表示在购买汽车的时候将要特别注意网络安全问题。
cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。
最懂应用的豌豆荚,发现无数好应用。
未经允许不得转载:陈丹的博客 » 曝菲亚特克莱斯勒18个月前就知道Uconnect系统存有漏洞