クライスラー自動車メーカーがジープグランドチェロキー（WK2）のセキュリティアップデートをリリース

クライスラーはジープグランドチェロキー（WK2）のセキュリティ更新プログラムをリリースしました。これは多くの脆弱性をカバーしています。 攻撃者は脆弱性を利用して、マシンへのリモートアクセスを取得できます。 どうやら、更新プログラムは、米国、カナダ、フランスのクライスラーの顧客（車の所有者）のみが利用できます。 ファームウェアUconnect 8.4AN AM / FM / BT /アクセス/ NAVを搭載したアップグレード可能なラジオ/ナビゲーションシステム。







「リモートアクセス」とは、脆弱性を使用して攻撃者がステアリングシステムにリモートでアクセスしたり、2014年および2015年モデルのUconnectソフトウェアを使用して車のドアをリモートで開いたりする可能性を指します。



以下の更新が利用可能です。 セキュリティの脆弱性に加えて（ 車両システムへの不正で違法なアクセスの潜在的なリスクを減らすための無線セキュリティ保護の改善 ）、この更新プログラムはソフトウェアの他のバグを修正することがわかります。







マシンソフトウェアの有名なセキュリティ研究者であるチャーリーミラー（ 0xcharlie ）は、この更新プログラムのインストールをユーザーに促しました。







更新構造は次のとおりです。







アップデートを受け取るには、このリンクをたどって、VIN識別子を指定してください。