Regulatorer kvar i mörkret över Chrysler säkerhetsbrist i 18 månader

Chrysler Group, Förekomsten av en sårbarhet i Fiat Chrysler fordon som tillåts en säkerhetsforskare att ta kontroll över en Jeep endast tillträde till säkerhetsregulatorer 18 månader efter bristfälliga bilar släpptes på vägen.

Som rapporterats av Bloomberg på onsdag, Fiat Chrysler chefer försenad med en och ett halvt år innan intagningen till felet.

Fiat Chrysler ansåg inte radio sårbarhet en säkerhetsrisk, men den 24 juli, var Chrysler tvingas att återkalla 1,4 miljoner bilar efter att ha skjutits av den amerikanska National Highway Traffic Safety Administration (NHTSA).

Säkerhets fel uppdagades efter forskare Charlie Miller och Chris Valasek visat hur man på distans attackera en Uconnect-utrustat fordon. Uconnect är programvara som ansluter ett fordon till sin ägare smartphone, vilket gör att föraren att fjärr slå på motorn, spåra sin bil över GPS, tillgång vägbeskrivningar och genomföra handsfreesamtal och sms, och återfinns i ett antal automaker bilar .

En allvarlig sårbarhet får forskarna att fjärrstyra bilen – befalla fordonet att utföra åtgärder som att stänga av motorn, ett allvarligt hot mot ägare säkerhet.

Forskarna exponerade ytterligare uppgifter om cyberattack på Black Hat säkerhet konferens i Las Vegas denna vecka. Det var först efter det att laget informerade Fiat Chrysler om sina planer på att offentliggöra felet på Black Hat att NHTSA informerades.

Varför förseningen? Enligt dokument som registrerats av automaker till regulatorn, inte ansågs mjukvaran sårbarhet en “säkerhetsbrist” enligt amerikansk lag – vilket skulle kräva en rapport till NHTSA inom fem dagar efter upptäckten om det anses en risk för den allmänna säkerheten.

Fiat Chrysler talesman Eric Mayne berättade publikationen

Modeller utrustade med 8,4-tums pekskärmar, inklusive 2014-2015 Jeep Grand Cherokee och Cherokee SUV, 2015 MIN Chrysler 200, Chrysler 300 och Dodge Charger sedaner och 2013-2015 Ram 1500, 2500 och 3500 pickuper är bland de återkallas.

Fiat Chrysler sade återkallelsen är frivilligt för ägare som vill kontrollera om deras fordon påverkas av fjärr kapningen fel, och inga skador eller klagomål som av ännu har rapporterats.

Kunderna kommer också att få ett USB-minne som innehåller uppdateringar fordons firmware om de inte vill köra till en återförsäljare för uppgraderingen säkerhet, eftersom uppdateringar inte kan utfärdas genom luften. Men med tanke på säkerheten, koppla in en USB-enhet tas emot i inlägget är inte att rekommendera.

Läs vidare: Varför Chrysler bil hack “fix” är förbluffande dum

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Läs vidare: Top Picks

i bilder

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Hur komma åt Wi-Fi anonymt från miles away, Hammertoss: Ryska hackare rikta molnet, Twitter, GitHub i malware spridning, Komma fysisk: A $ 10 enhet för att klona RFID snabbtangenter på språng, Amazon drömmar om drönare endast luftrum, Army exoskelett utbilda soldater för att skjuta, Hornet Tor alternativ för höghastighets anonym surfning avslöjade

Topp 5 säkerhetsrutiner i vistas säker på nätet: Från experter, Essential iPad, iPhone Apps för affärsresor, Måste-ha iOS, Android nyttoprogram, Safari webbläsartillägg du inte visste att du behövde

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer