FCA US(旧クライスラー)は2015年7月24日に米国で販売された約140万台をリコールすると発表した。
これは、セキュリティイベント「Black Hat USA 2015」において、リサーチャーのチャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏が発表したジープ『チェロキー』のハッキングの内容の公開によるものである。
ジープ『チェロキー』が持つ、Sprintのセルラーネットワークに接続されたヘッドユニットを乗っ取り、そのヘッドユニットのファームウェアを書き換えることにより、自動車の内部ネットワークであるCANバスにアクセルできるようにして、CANバスを介して、コマンドを送ることによりワイパーやエアコン、ドアロックのような、さほど重要でないパーツだけではなく、ハンドルやエンジン、トランスミッション、ブレーキシステムをコントロールしたことを報告しました。
しかも、すべがSprintのセルラーネットワーク経由で遠隔地からコントロールできたことを報告しています。
重要なことは、実際にこの脆弱性を使った攻撃で被害を受けたわけでは無く、セキュリティカンファレンスでの発表により、140万台のリコールが発生したことです。
ミラー氏とヴァラセク氏が2015年8月10日に発表したホワイトペーパーは以下のURLからダウンロード可能