| 新闻
据CNET网站报道,菲亚特克莱斯勒可能会被美国国家公路安全管理局(以下简称“NHTSA”)找麻烦,因为在获悉Uconnect车载娱乐信息系统存在一处安全缺陷18个月后,它才向联邦监管机构披露这一信息。
彭博社当地时间周三报道称,菲亚特克莱斯勒决定不向监管机构通报Uconnect攻击问题,因为它认为这一问题不会威胁行车安全。菲亚特克莱斯勒在向NHTSA提交的文件中披露,该软件缺陷是由第三方在2014年1月份发现的。当两名安全研究人员利用Uconnect中的这一缺陷,远程使一辆行驶中的Jeep切诺基趴窝后,该问题今年7月份才引起关注。
菲亚特克莱斯勒周三表示,当首次获悉黑客可以对Uconnect进行攻击时,它对这一问题作出了回应。菲亚特克莱斯勒在一封电子邮件声明中称,“上个月之前,我们对《连线》报道的攻击细节并不知情。”菲亚特克莱斯勒没有就它获悉Uconnect存在潜在网络安全问题的时间发表评论。
彭博社称,NHTSA不认可菲亚特克莱斯勒有关Uconnect攻击严重性的看法,并对它施加了压力,导致菲亚特克莱斯勒召回140万辆受影响的轿车和卡车。
CNET表示,这是汽车首次因网络安全问题被召回,被业界批评人士、安全监管机构、厂商和政府高官看作是一个风向标。
自菲亚特克莱斯勒汽车遭到攻击和7月份另外一起与通用汽车OnStar系统有关的网络安全事故曝光后,汽车产业高管和联邦监管机构似乎陷入恐慌之中,消费者也注意到了这一问题。由美国权威汽车价值评估媒体“凯利蓝皮书”(Kelley Blue Book)新进行的一项调查显示,逾四分之三的受访者认为,未来3年内汽车攻击将成为一个“频发问题”,41%的受访者表示,下次购车时将把网络安全作为一个因素加以考虑。
CNET指出,迄今为止,汽车攻击还没有造成人身伤亡或财产损失的事故。但是,随着所谓联网汽车的发展,这类攻击可能造成的危险大小尚不得而知。但有一点是肯定的,所有相关方都为解决这一问题投入了更多资源。汽车厂商在扩大网络安全部门,NHTSA在招聘更多研究人员,汽车行业组织则成立了数据共享的分析机构,以解决这一日益严重的问题。