Eigenaren van een Chrysler moeten geen USB-sticks, geheugenkaarten of cd's van vreemden op hun auto aansluiten en ervoor zorgen dat het wifi-netwerk van het voertuig met WPA2 is beveiligd. Dat adviseert het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid.

Aanleiding voor het advies is een kwetsbaarheid in het UConnect Infotainmentsysteem, waarmee de besturing van het voertuig kan worden bestuurd. Een aanvaller kan op afstand en zonder inloggegevens op het UConnect-systeem inloggen. Vervolgens is het mogelijk om de remmen, het stuur en de airconditioning te bedienen of informatie zoals de snelheidsmeter aan te passen. Vanwege het beveiligingslek dat in juli werd gedemonstreerd besloot Chrysler 1,4 miljoen auto's terug te roepen, zodat er een patch kon worden geïnstalleerd. Hiervoor werden ook USB-sticks met de update naar klanten gestuurd.

Netwerkprovider Sprint besloot de poorten waarmee aanvallers met het UConnect-systeem konden communiceren te blokkeren. Volgens het ICS-CERT is het lastig om een werkende aanval te ontwikkelen die van het lek misbruik maakt. Daarnaast zijn de UConnect-systemen op dit moment onbereikbaar, doordat Sprint de poorten blokkeert, wat de kans op een succesvolle aanval verkleint.

Ondanks de eerder genomen maatregelen door Chrysler en Sprint adviseert de overheidsorganisatie Chryslerrijders om beschermende maatregelen te nemen. Naast het inschakelen van WPA2 voor het wifi-netwerk en het mijden van onbetrouwbare media wordt ook aangeraden om ervoor te zorgen dat alle aangesloten apparaten en/of systemen niet vanaf het internet toegankelijk zijn en als remote-toegang toch is vereist er gebruik van een VPN moet worden gemaakt.