18 개월 동안 크라이슬러 보안 결함을 어둡게 만든 규제 기관

크라이슬러 그룹 : 보안 연구원이 지프를 제어 할 수있게 한 피아트 크라이슬러 차량 내 취약성의 존재는 결함이있는 차량을 도로에 발매 한 지 18 개월 만에 안전 규제 기관에 인정되었습니다.

수요일에 블룸버그에 의해보고되면서, 결함에 인정하기 전에 피아트 크라이슬러 경영진은 1 년 반 동안 연기했다.

피아트 크라이슬러는 라디오 취약성을 안전 위험으로 생각하지 않았지만 7 월 24 일에 크라이슬러는 미국 고속도로 교통 안전국 (NHTSA)에 밀린 후 140 만 대의 차량을 회수해야했다.

연구원 Charlie Miller와 Chris Valasek가 Uconnect가 장착 된 차량을 원격으로 공격하는 방법을 시연 한 후에 보안 결함이 나타났습니다. Uconnect는 차량을 소유자의 스마트 폰에 연결하는 소프트웨어로, 운전자가 엔진을 원격으로 켜고 GPS를 통해 차량을 추적하며 운전 방향에 액세스하고 핸즈프리 전화 및 문자 메시지를 전송할 수 있도록 허용하며 자동차 제조업체의 자동차 번호 .

심각한 취약성으로 인해 연구원은 자동차를 원격 제어 할 수있었습니다 – 차량의 주행 안전에 심각한 위협이되는 엔진 끄기와 같은 조치를 수행하도록 차량에 명령했습니다.

연구자들은 이번 주 라스베가스에서 열린 블랙 햇 보안 컨퍼런스에서 사이버 공격에 대한 자세한 내용을 공개했다. 팀이 피츠 크라이슬러에게 NHTSA에 알린 블랙 햇에 결함을 알릴 계획을 알린 후에야 그랬다.

왜 지연? 자동차 제조 회사가 규제 기관에 제출 한 문서에 따르면이 소프트웨어 취약점은 미국 법에 따라 “안전 결함”으로 간주되지 않는다. 공공 안전에 위험이 있다고 여겨지는 경우 발견 후 5 일 이내에 NHTSA에 신고해야한다.

에릭 Mayne 피아트 크라이슬러 대변인은 출판물에 말했다

2014-2015 Jeep Grand Cherokee 및 Cherokee SUVs, 2015 MY Chrysler 200, Chrysler 300 및 Dodge Charger sedans 및 2013-2015 Ram 1500, 2500 및 3500 픽업과 같은 8.4 인치 터치 스크린이 장착 된 모델이 리콜 대상입니다.

피아트 크라이슬러는 자신의 차량이 원격 도용 결함에 의해 영향을 받았는지 여부를 확인하려는 소유주에 대해 리콜을 자발적으로 실시하고 있으며 아직까지 부상이나 불만이보고되지 않았다고 밝혔다.

무선 업그레이드가 가능하지 않아 보안 업그레이드를 위해 판매점으로 보내지 않으려는 고객은 차량 펌웨어 업데이트가 포함 된 USB 플래시 드라이브를 받게됩니다. 그러나 보안을 위해 게시물에 수신 된 USB 드라이브를 연결하는 것은 좋지 않습니다.

읽기 : 왜 크라이슬러의 자동차 해킹 ‘수정’은 엄청나게 바보입니다

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

읽기 : 탑픽

사진 속

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

Hammertoss : 러시아 해커가 클라우드, 트위터, GitHub을 악성 프로그램 확산 대상으로 삼고 물리적으로 이동 : 이동 중에 RFID 액세스 키를 복제하는 10 달러 장치, 아마존은 드론 전용 공역을 꿈꾸며, 육군 exoskeletons는 군인을 쏠 수 있도록 훈련했다, 고속 익명 브라우징을위한 Hornet Tor 대안

온라인에서 안전하게 지킬 수있는 5 가지 보안 관행 : 전문가, 필수적인 iPad, 출장을위한 iPhone 앱, iOS, Android 생산성 앱, 필자가 모르는 Safari 브라우저 확장 기능

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자