Концерн Fiat Chrysler объявил, что отзывает 1,4 млн автомобилей, с целью экстренного обновления ПО. Данный шаг автогиганта продиктован тем, что ранее на этой неделе исследователи продемонстрировали изданию Wired и всему миру, что в ПО автомобилей Fiat Chrysler наличествует серьезная уязвимость, позволяющая осуществить удаленный перехват управления.

Хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) разворошили настоящий муравейник, когда в привлекли к проблеме удаленного взлома автомобилей внимание СМИ всего мира. Первая реакция автоконцерна на уязвимость в системе Uconnect оказалась  довольно прохладной (на создание патча ушло более девяти месяцев), но теперь сменилась неподдельной озабоченностью, что совсем неудивительно.

Теперь на Fiat Chrysler серьезно давит Национальная администрация безопасности дорожного движения США, на которую, в свою очередь, давит Конгресс США. В Конгрессе, после выхода материала Wired, и вовсе поднялась настоящая буря.

Сейчас власти крайне недовольны тем, что концерн отреагировал на проблему столь медленно, и сомневаются, что Fiat Chrysler в целом способен справиться с ситуацией, даже отозвав почти полтора миллиона автомобилей.  Стоит сказать, что «отзывать» машины будут только на бумаге. Автоконцерн объявил о так называемом «voluntary safety recall», то есть о добровольном отзыве автомобилей, когда владельцы сами вольны «вернуть» автомобиль Fiat Chrysler для перепрошивки.

Сейчас все, что остается Fiat Chrysler — оправдываться. CEO концерна Серджио Мариконе (Sergio Marchionne ) рассказал, что компания до недавних пор не подозревала о том, что удаленный перехват контроля  над автомобилем реален не только «на бумаге». Теперь Fiat Chrysler обещает провести собственные изыскания и проверки на уязвимости.

Также автоконцерн официально заявил, что уязвимость, позволявшая получить удаленный доступ к бортовому ПО автомобилей, закрыта на уровне сети сотовых операторов, плюс владельцев уязвимых авто не просто уведомят о проблеме – им разошлют USB-флешки с ПО для апгрейда. Не совсем понятно, как именно работает заплатка «на уровне сети сотовых операторов», но Крис Валасек написал в Twitter, что Fiat Chrysler и операторы – молодцы, так как после патча он не сумел удаленно влезть в Jeep Чарли Миллера.

Valasek
Fiat Chrysler особенно подчеркивает, что реальных случаев эксплуатации уязвимости, тем более, приведших к каким-либо серьезным последствиям, в виде аварий и травм, зафиксировано не было.

Список уязвимых авто выглядит следующим образом:

Оснащенные 8,4-дюймовым тачскрином
2013-2015 MY Dodge Viper
2013-2015 Ram 1500, 2500 и 3500 пикапы
2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
2014-2015 Jeep Grand Cherokee и Cherokee SUV
2014-2015 Dodge Durango SUV
2015 MY Chrysler 200, Chrysler 300 и седаны Dodge Charger
2015 спорт-купе Dodge Challenger

Автовладельцы также могут посетить специальный сайт, ввести VIN-номер своего авто и проверить, подвержен ли автомобиль багу.

Фото: msvg@flickr



Оставить мнение