Wired網站編輯Andy Greenberg與兩名資安研究人員Charlie Miller與Chris Valasek,於7/21在網站發布一項駭車實驗結果。兩名研究人員從遠端操控了Greenberg所駕駛的飛雅特克萊斯勒 (Fiat Chrysler) 吉普車,從空調、音響、雨刷、油門到剎車,甚至還造成吉普車剎車失靈滑向停車場邊的草地。飛雅特克萊斯勒開發一款名為Uconnect的車載資訊娛樂系統 (In-Vehicle Infotainment, IVI),提供娛樂、手機連結、導航、語音命令與控制功能,還有一項Uconnect Access Via Mobile服務,允許駕駛利用手機的數據服務存取支援Uconnect的行動程式。Uconnect可安裝在該品牌旗下的汽車、吉普車,或卡車上。而Miller與Valasek則找到Uconnect的安全漏洞進行攻擊。
當Greenberg的吉普車行駛在道路上時,冷氣忽然自動開到最大,音響自動轉到當地的嘻哈電台且切換至最大音量,然後雨刷也自動啟用,還看到Miller與Valasek的照片出現在汽車的顯示器上,甚至關閉引擎。接著當車到停車場時,研究人員還切斷了吉普車的油門,造成吉普車突然失速,最後還讓車子剎車失靈,使得吉普車失控滑向一旁的草地。這兩名研究人員先改寫了Uconnect上的晶片韌體,以讓韌體得以接收並傳送命令至不同的汽車零件。Uconnect在美國是經由Sprint電信網路傳輸,在研究人員掃描Sprint網路之後,估計路上約有47.1萬台汽車採用不安全的Uconnect系統。
他們在2014/10便把相關漏洞提報給業者,飛雅特克萊斯勒也已經於2015/7釋出修補程式。研究人員則準備在Black Hat會議上揭露更詳細的漏洞細節。車載資訊娛樂系統的安全性最近愈來愈受到重視,研究人員也陸續展示攻陷IVI的技術與手法,多半都是可以自遠端操控汽車內部的各種元件,也能追蹤汽車的動向。對此美國參議員Edward Markey與Richard Blumenthal在2015/7共同提出一項車載系統安全暨隱私法案 (Security and Privacy in Your Car, SPY Car),希望能建立保障汽車安全及保護駕駛隱私的聯邦標準,並透過分級系統來讓消費者了解汽車的安全保障能力。Markey說,人們需要清楚的道路規定來保護汽車不受駭客的攻擊,同時保障美國家庭的隱私,此一法案將建立最低的標準與清楚的規範以在連網汽車漸增的時代保護駕駛的資料、安全及隱私。