防堵車輛遭駭 美國NHTSA啟動調查Harman Kardon音響軟體漏洞

圖片來源：Jeep

今年7月下旬，Fiat Chrysler Automobiles (FCA) 證實旗下Jeep Cherokee所搭載音響系統存在軟體漏洞，可能會受到駭客的入侵，而進入Jeep的車載多媒體控制系統，進而取得車輛的控制權。為了避免相同的事件再度發生FCA不但啟動召回程序進行軟體更新，美國高速公路交通安全局NHTSA也正式展開調查，清查相同的音響系統軟體漏洞。

圖片來源：Jeep

過去，受到駭客攻擊的，多半是網站或是資料庫等系統，但在7月下旬，美國的報導指出，兩名駭客透過網路入侵一輛Jeep Cherokee，並以此遠端控制該車的空調系統與雨刷系統，甚至借入油門、煞車等電子訊號的傳輸，使得車主無法控制自身的車輛。這一個報導的披露，也顯現了在目前車上致力於將無線上網功能植入車輛的趨勢下，並以多媒體整合控制系統為電子系統核心之下，安全系統若存在漏洞所可能的危險。

圖片來源：Jeep

由於有心人士將可能透過網路入侵車輛的多媒體控制系統，並取得車輛的控制權，造成安全的隱憂，甚至發生人員傷亡的事故。FCA不但在美召回140萬輛與該Jeep Cherokee搭載相同音響系統，也就是由Harman Kardon所提供，整合8.4吋觸控螢幕的音響系統，並僅行軟體的更新以修補漏洞。

圖片來源：Jeep

圖片來源：Jeep

但為了進一步杜絕可能的隱憂，NHTSA也啟動相關的調查作業，深入了解2013年至2015年間，由Harman Kardon為FCA所製造的UConnect 8.4A與UConnect 8.4AN音響系統其中所蘊藏的軟體漏洞。並由此為基礎，確認其他車廠所使用音響系統會否存有相似的漏洞，以維護用路人的行車安全。

圖片來源：Jeep