四方共和党国会议员显然没有其他人感觉到威胁,已经开始向国家公路交通安全管理局(NHTSA)施加压力,要求其做出重大努力来制止车辆计算机黑客。这四人引用了《连线》杂志2015年7月的文章,并致信该机构,要求他们做出努力。

这项要求是在《连线》杂志发表一对白帽黑客/研究人员的工作一年多之后的,他们表明他们可以接管2014年的吉普大切诺基,造成其系统–灯光,喇叭,动力制动器,变速箱,动力窗户之类的东西–打开和关闭。顺便说一下,杂志上的报告是由与研究人员合作的作者撰写的。

DARPA研究补助金

研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)用国防部DARPA计划的赠款购买了大切诺基。该赠款被授予以进一步推动他们对汽车黑客及其预防的研究。Miller和Valasek利用菲亚特克莱斯勒汽车公司的Uconnect软件的弱点来利用吉普车的汽车局域网(CAN),并与菲亚特克莱斯勒密切合作,分享了他们的工作。菲亚特·克莱斯勒(Fiat Chrysler)对该系统进行了修补。唯一的问题是补丁的安装,该补丁需要与Jeep进行物理连接,例如USB端口。

访问Torque News主页以获取更多故事。

现在,在这对白帽黑客/研究人员进行了利用一年多之后,众议院四方成员开始引起关注。一对参议员,美国马萨诸塞州的参议员埃德·马基和美国康涅狄格州的罗伯特·布卢门撒尔,已经提出了类似的立法,这似乎使共和党议员们逃脱了。众议院议员在给该机构的信中引用了福音,即黑客入侵是通过诊断端口发出的,这表明议员们没有跟上他们的技术。Miller和Valasek使用了较旧的手机(甚至没有智能手机)和MacBook连接到Internet,并在距吉普车几英里的地方进行了攻击。

立法者向安全机构表示担忧,研究人员能够迫使菲亚特克莱斯勒制造的吉普大切诺基(Jeep Grand Cherokee)以“不稳定且不安全的方式”运行。这封信的作者Rep。密歇根州Richard Fred Upton担任众议院能源和商业委员会主席。他的信息是由其他三位共和党议员共同签署的。他说,诊断港口“由于目前存在,对乘客的安全和保障构成越来越大的风险。”诊断插座也称为OBD-II端口。

NHTSA计划网络安全准则

尽管NHTSA并未立即对此信发表评论,但该安全机构已宣布计划与联邦调查局等其他联邦机构合作,尽快发布汽车网络安全指南。人们普遍担忧的是,上周晚些时候,美国司法部宣布成立威胁分析小组,以研究自动驾驶汽车,医疗设备和其他互联网连接工具(例如Uconnect)带来的任何潜在的国家安全挑战。

目前,尚无车辆被盗的报道。