Fiat-Chrysler retira del mercado 1,4 millones de vehículos tras el hackeo

Estábamos esperando a que cayera el otro zapato, y aquí está: Fiat Chrysler Automobiles (FCA) ha anunciado que retira voluntariamente 1,4 millones de vehículos de sus diversas marcas y líneas de modelos, a raíz del descubrimiento de un exploit de día cero que permite a los piratas informáticos expulsar de forma remota los Jeep Cherokees de último modelo de la carretera. Todo lo que alguien necesita es la dirección IP de un automóvil armado con el sistema de información y entretenimiento UConnect de Chrysler, y pueden infiltrarse en la red del automóvil a través de su función de punto de acceso Wi-Fi, reescribir el firmware del sistema operativo y luego controlar todos los sistemas principales del automóvil: acelerador , frenos, dirección, aire acondicionado y más.

Este es el texto principal del retiro de la FCA presione soltar :



“El retiro se alinea con una distribución de software en curso que aísla los vehículos conectados de la manipulación remota, que, si no está autorizada, constituye una acción criminal ... Además, FCA US ha aplicado medidas de seguridad a nivel de red para evitar el tipo de manipulación remota demostrado en un informe reciente de los medios . Estas medidas, que no requirieron acciones del cliente o del distribuidor, bloquearon el acceso remoto a ciertos sistemas de vehículos y fueron completamente probadas e implementadas dentro de la red celular el 23 de julio de 2015 '.



El truco también le permite a alguien monitorear de forma remota la ubicación del automóvil a través del rastreo GPS, y muy bien podría extenderse a los micrófonos del automóvil que capturan los comandos de voz. En el truco publicitado, los investigadores incluso lograron 'burlarse' de la víctima mostrando una imagen de sí mismos en la pantalla, así como controlando sistemas secundarios como las señales de giro y los limpiaparabrisas, todo eso antes de desconectar el motor del tren motriz y tomar control de la dirección.

Fiat-Chrysler dice que no tiene conocimiento de las lesiones reales de los clientes o incluso de las quejas relacionadas con las vulnerabilidades, además de lo que se ha demostrado en los medios de comunicación, una supuesta referencia directa a Wired's historia original. La cantidad de autos en la lista es aproximadamente tres veces la estimación inicial de 471,000 vehículos, y se extiende a la camioneta Dodge Ram, la Grand Cherokee, la Dodge Durango, tres de los sedanes más populares de Chrysler y el cupé de dos puertas Dodge Challenger.



Los siguientes vehículos con pantallas táctiles del sistema UConnect de 8.4 pulgadas se ven afectados por el retiro del mercado:

  • 2013-2015 MY Dodge Viper vehículos especiales
  • Camionetas Ram 1500, 2500 y 3500 2013-2015
  • 2013-2015 Ram 3500, 4500, 5500 chasis cabinas
  • SUV Jeep Grand Cherokee y Cherokee 2014-2015
  • 2014-2015 Dodge Durango SUV
  • 2015 MY Chrysler 200, Chrysler 300 y Dodge Charger sedán
  • 2015 Dodge Challenger cupés deportivos

Si tiene uno de estos vehículos, visite http://www.driveuconnect.com/software-update/ para ingresar su número de VIN y ver si está en la lista de recuperación. Si es así, Chrysler le enviará por correo una unidad USB que le permite actualizar el software de su automóvil y que proporciona 'funciones de seguridad adicionales', aunque la compañía no ha explicado cuáles son exactamente. Nos gustaría pensar que esas funciones tienen algo que ver con evitar que las personas pirateen el automóvil de forma remota y hagan todas las cosas anteriores sin que el conductor pueda detenerlas.

Copyright © Todos Los Derechos Reservados | 2007es.com