汽车存黑客入侵风险引发大召回

据报道，菲亚特克莱斯勒日前宣布在美国召回140万辆汽车，含Jeep自由光等车，原因是车辆搭载的Uconnect车载系统存在软件漏洞，可能被黑客趁虚而入控制汽车。这也是汽车行业首次因黑客侵入风险大规模召回车辆。

140万辆汽车被召回

菲亚特克莱斯勒汽车美国公司（FCAUS）近4日宣布，总计将召回140万辆存在软件漏洞的汽车。主要包括以下车型：

·2013-2015款道奇蝰蛇

·2013-2015款Ram1500、2500和3500皮卡

·2013-2015款Ram3500、4500、5500ChassisCabs皮卡

·2014-2015款Jeep大切诺基和自由光SUV

·2014-2015款道奇DurangoSUV

·2015款克莱斯勒200、克莱斯勒300和道奇Charger轿车

·2015款道奇Challenger轿跑

菲亚特在声明中表示，所召回的车辆都搭载了Uconnect系统，配备8.4英寸大屏幕。公司正在对这些车辆进行软件更新，使联网车辆免受黑客控制。不过，同样搭载8.4英寸大屏幕Uconnect系统的道奇Dart和Journey未受影响，不在召回之列。

汽车可能被黑客操纵

今年7月份，两位著名“白帽黑客”查理·米勒（CharlieMiller）以及克里斯·瓦拉塞克（ChrisValasek）进行了一项测试，在一辆Jeep自由光行驶过程中，侵入Uconnect车载系统，远程通过软件向该系统发送指令，启动车上的各种功能，包括减速、关闭发动机、制动或让制动失灵。

此外，黑客还可以控制车上的GPS设备，获取目标车辆的坐标及车速等参数，以便在地图上跟踪车辆。外媒指出，一旦上述菲亚特克莱斯勒车辆连接到Uconnect的蜂窝网络，都有可能被知道车辆IP地址的人在任意地点控制。这无疑加大了车辆的安全风险。

在相关新闻曝出之后，菲亚特克莱斯勒采取措施以杜绝风险。7月16日，搭载Uconnect系统的车辆车主都收到克莱斯勒的通知，公司将对系统进行更新。不过，菲亚特克莱斯勒是少数无法通过远程方式下载更新的车企，用户必须经过U盘手动更新，或者前往经销商处由厂商代为操作。

米勒与瓦拉塞克准备在今年黑客大会上公开软件漏洞的细节信息，不过在9个月前便与克莱斯勒接洽，提供研究成果，从而让公司可以通过补丁减少风险。

自由光等存在软件漏洞的消息对菲亚特克莱斯勒股价造成了影响，7月24日在纽约证券交易所收盘价格为15.15美元，下跌2.5%，为两周来最大跌幅。今年以来，菲亚特克莱斯勒股价上升了31%。