深入追蹤！JEEP偷車賊使用FCA原廠軟體來偷車(5p)

陳仁

 
在本月初我們曾經報導過一則JEEP車款連續遭竊的的新聞，兩名偷車賊利用手提電腦駭進系統，一共偷走30輛JEEP Wrangler。兩名偷車賊在上個月底再次犯案時，當場被警方逮捕。當初原以為兩名竊賊是以前些日子一份研究所指出的網路漏洞來駭進行車電腦，在進一步的深入調查後，警方證實兩名竊賊是以原廠軟體來偷車。

 
在警方進一步調查後，發現嫌犯專門鎖定JEEP Wrangler、Grand Cherokee和RAM貨卡下手，遭竊車款高達上百輛之多。嫌犯再侵入車內後，將車輛辨識碼輸入手提電腦內的原廠軟體以獲得電子鑰匙的暗碼，之後再藉萬能電子鑰匙偷走車輛。在贓車得手後，嫌犯就會趁著夜色昏暗開車穿過美墨邊界，並在墨西哥黑市銷贓。

由於最初德州警方無法掌握足夠證據，不清楚嫌犯竊車的手法，以致難以追蹤嫌犯行動，直到今年四月的一場竊案中，車主的自宅攝影機拍攝到長達12分鐘的完整犯罪行動，才讓警方掌握到後續追查方向。最後，在美國國土安全部的協助之下，嫌犯總算落網，落網時還一同搜出槍枝、毒品、防彈衣等管制品。

嫌犯所使用的原廠軟體是FIAT CHRYSLER AUTOMOBILES（FCA）提供給經銷商進行維修和檢驗車輛用。然而，不論德州警方抑或是FCA，兩方均未說明嫌犯是如何取得原廠軟體。不過，在事件發生後，FCA也緊急做出了弭補動作，再和經銷商簽署的合約中，多了一條軟體的使用條款：如使用軟體進行未經授權或非法行為，FCA將對其提出民事及刑事訴訟。