Ad

פיאט-קרייזלר קוראת לתיקון ל-1.4 מיליון מכוניות בגלל פרצת האבטחה שנחשפה על-ידי התקשורת

פיאט-קרייזלר משגרת את הקריאה לתיקון המהירה והמיוחדת ביותר לתיקון פרצת האבטחה שנחשפה בשבוע שעבר: ביום חמישי היא בחנה את הפתרון ברשת הסלולרית, וכעת היא שולחת ללקוחותיה התקן USB לביצוע עצמאי של עדכון התוכנה
אוהבים את הכתבה? שתפו אותה עם חברים, בעמוד שלכם ובקהילות שבהן אתם פעילים
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב email
שיתוף ב twitter
שיתוף ב linkedin

חברת פיאט קרייזלר הודיעה בסוף השבוע על קריאה לתיקון ל-1.4 מיליון מכוניות שבהן מותקנת מערכת המולטימדיה מסוג Uconnect, וזאת בעקבות החשיפה התקשורתית מן השבוע שעבר שבה הודגמה השתלטות מרחוק על ג'יפ צ'רוקי באמצעות פריצה למערכת תקשורת ה-CAN של הרכב.

תיקון התקלה לא יבוצע, כמקובל, על-ידי רשת השירות של החברה ולא ידרוש מן הלקוחות להגיע למוסך, אלא באמצעות טלאי תוכנה שיישלח אליהם בדואר, על-גבי התקן USB.

 

קרייזלר 200. התיקון יבוצע באמצעות התקן USB שיישלח ללקוחות בדואר
קרייזלר 200. התיקון יבוצע באמצעות התקן USB שיישלח ללקוחות בדואר

 

 

כלל לקוחות פיאט קרייזלר יכולים לבדוק האם מכוניתם כלולה בקריאה לתיקון על ידי הקלדת מספר השילדה שלה באתר האינטרנט של החברה.

הלקוחות יכולים גם להוריד לעצמם את טלאי האבטחה מאותו אתר, ולהתקין אותו בעצמם עוד לפני שיקבלו את העדכון מן החברה.

בהודעה לעיתונות שפרסמה החברה נכתב שבכוונתה "לבצע עדכון תוכנה בכ-1.4 מיליון כלי רכב בארה"ב אשר מצוידים במכשירי תקשורת מסוימים. קריאה זו לתיקון מהווה חלק ממהלך שכבר מתקיים להפצת תוכנה אשר מבודדת כלי רכב מחוברים (Connected vehicles) מן האפשרות למניפולציה (שלהם) מרחוק, אשר, אם מבוצעת באופן לא מורשה, מהווה פעולה פלילית.

בנוסף לכך יישמה פיאט-קרייזלר אמצעי אבטחה ברמת הרשת (network-level) כדי למנוע את הסוג של מניפולציה מרחוק שהודגם לאחרונה בדיווח של כלי תקשורת.
אמצעים אלה – אשר לא דורשים כל פעולה מצד הלקוח או רשת השירות – חוסמים גישה מרחוק למערכות הרכב המסוימות ונבדקו ויושמו באופן מלא בתוך הרשת הסלולרית ביום 23 יולי 2015.

לחברה לא ידוע על פציעות הקשורות לניצול (לרעה) של התוכנה, והיא גם לא מודעת לתלונות כלשהן בנושא, לתביעות אחריות או לתאונות – למעט מה שהוצג על ידי התקשורת.
כלי הרכב שכלולים בקריאה לתיקון הם כאלה שבהם מותקנים מסכי מגע בגודל 8.4 אינטש בקרב האוכלוסיות הבאות:
• כלי רכב מיוחדים מדגמי דודג' וייפר משנות הייצור 2013-2015
• טנדרים מדגמי  RAM  1500 ,2500 ,3500 משנות הייצור 2013-2015
• ג'יפ צ'רוקי וג'יפ גראנד צ'רוקי משנות הייצור 2014-2015
• קרוס-אוברים מדגם דודג' דוראנגו משנות הייצור 2014-2015
• מכוניות נוסעים מסוג קרייזלר 200 וקרייזלר 300 משנת ייצור 2015

 

RAM 1500. אפשר לבדוק אם המכונית שלך כלולה בקריאה לתיקון באמצעות אתר האינטרנט של החברה
RAM 1500. אפשר לבדוק אם המכונית שלך כלולה בקריאה לתיקון באמצעות אתר האינטרנט של החברה

 

לקוחות שכלולים בקריאה לתיקון יקבלו (לביתם) התקן USB שבו יוכלו להשתמש כדי לשדרג את תוכנת הרכב… לחילופין, הלקוחות יכולים לבקר בכתובת האינטרנט https://www.driveuconnect.com/software-update/ ולהכניס שם את מספר השילדה של המכונית (VIN) כדי לקבוע אם כלי הרכב שלהם כלול בקריאה לתיקון.

הבטיחות של לקוחות פיאט-קרייזלר נמצאת בראש סדר העדיפויות שלנו, כמו גם ביטחונם במוצרי החברה. בהתאם לכך, פיאט-קרייזלר הקימה צוות מיוחד לבחינת איכות הנדסת התוכנה אשר מתמקד בזיהוי ויישום שיטות העבודה המומלצות לפיתוח תוכנה והאינטגרציה שלה".

חשוב לציין לזכותה של פיאט-קרייזלר שמרגע שהפרשה נחשפה היא גילתה שקיפות מלאה בנוגע לה, ואף ציינה באופן חיובי את פעולותיהם של ההאקרים שחשפו את הכשל ואת העיתון ווירד שפרסם אותו.

כפי שפרסמנו בשבוע שעבר, יבואנית קרייזלר וג'יפ לישראל, חברת מכשירי תנועה, הודיעה ש"…נמסר לנו מחברת קרייזלר שהסיכון של "פריצה" למחשב הרכב, והקריאה לתיקון שנדרשת לצורך מניעת סיכון זה, אינם רלבנטיים לכלי רכב שנמכרים באירופה (ובישראל), מפני שמערכת הרדיו שלהם שונה מזו שמותקנת בכלי רכב שמיועדים לשוק האמריקאי".

יחד עם זאת, לקוחות שייבאו מכוניות ביבוא אישי, או מי שחוששים באופן כללי שמערכת ה-UCONNECT שלהם חשופה לפריצה מרחוק, יכולים, כפי שנכתב בהודעת החברה, להקליד את מספר השילדה שלהם בכלי המיוחד שמוצב באתר החברה ולוודא אם היא כלולה בקריאה לתיקון או לא.

  • Ad
  • Ad
  • Ad