菲亚特克莱斯勒汽车公司将极有可能要陷入水深火热之中。据传,菲亚特克莱斯勒在获悉Uconnect车载娱乐信息系统存在一处安全缺陷18个月后,它才向联邦监管机构披露这一信息。
彭博社报道称,菲亚特克莱斯勒本来不打算将这一信息告知联邦监管人员,因为它认为这个漏洞不足以构成安全威胁问题。菲亚特克莱斯特公司在文件中披露,公司早在2014年1月就已经从第三方那里知道了该漏洞的存在。
直到今年7月,两名安全研究人员演示了如何利用“零日漏洞”远程控制切诺基吉普车之后,该问题才得到了广泛关注。
不过菲亚特克莱斯特并不愿意对外公开公司是何时意识到该漏洞的严重性。而NHTSA不认可菲亚特克莱斯勒有关Uconnect攻击严重性的看法,于是对其施加压力,最终菲亚特克莱斯勒在漏洞被曝光8天后宣布召回140万辆受影响的汽车。 这是汽车行业首次因网络安全问题而宣布召回,并且它还被业界评论家、安全监管部分、汽车厂商和政府官员当做了一个新的风向标。
自菲亚特克莱斯勒汽车遭到攻击和7月份另外一起与通用汽车OnStar系统有关的网络安全事故曝光后,汽车产业高管和联邦监管机构似乎陷入恐慌之中,消费者也注意到了这一问题。由美国权威汽车价值评估媒体“凯利蓝皮书”(Kelley Blue Book)新进行的一项调查显示,逾四分之三的受访者认为,未来3年内汽车攻击将成为一个“频发问题”,41%的受访者表示,下次购车时将把网络安全作为一个因素加以考虑。