安全专家发现汽车漏洞几乎全球所有汽车品牌均中招

显示全部楼层 · 发表于 2023-1-8 16:36:13

1月8日消息，据报道，有安全专家近日发现了影响数百万辆汽车的安全漏洞，全球几乎所有主要汽车品牌均受影响。

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作，甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌，还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

报道称，Yuga实验室的Sam Curry在研究破解汽车过程中，在现代和Genesis的多款车型中发现了漏洞，并发现Sirius XM的Connected Vehicle Services漏洞影响本田、日产、英菲尼迪和Acuras。

Curry表示：“受影响的公司都在报告后的一两天内修复了这些问题。我们与所有这些公司合作，对其进行验证，并确保不会绕过这些漏洞”。

基于Curry的漏洞研究，安全专家又陆续发现了多个波及范围很广的安全漏洞。从公共安全的角度来看，最严重的漏洞是在Spireon发现的。

该公司拥有几个GPS车辆跟踪和车队管理品牌，包括OnStar、GoldStar、LoJack、FleetLocate和NSpire，覆盖1500万辆联网车辆。

研究人员写道：“这将使我们能够跟踪和关闭一些不同大城市的警察、救护车和执法车辆的启动器，并向这些车辆发出指令”。

攻击者甚至可以从这个面板上向所有1500万辆汽车发送任意命令，从而远程解锁车门、按喇叭、启动引擎和禁用启动器。

目前，受漏洞影响的车企，还未对此做出更多解释说明。

https://news.mydrivers.com/1/884/884381.htm

显示全部楼层 · 发表于 2023-1-8 23:39:29

智能化、电子化数字化的运用，带来了方便智能，同时也带来漏洞和安全风险，希望厂商开发时更严谨些，发现漏洞即时修补。

显示全部楼层 · 发表于 2023-1-9 05:50:34

这个是一个残酷而又无法改变的事实。

显示全部楼层 · 发表于 2023-1-9 09:35:38

想想有点可怕，但又无奈。

显示全部楼层 · 发表于 2023-1-9 11:02:33

设计远程控制应限于舒适类功能，还得有类似拔网线的防御措施。搞这么大权限，是防着断贷吗？

显示全部楼层 · 发表于 2023-1-9 11:09:56

智能化时代的代价，仅依靠厂商是不够的。

显示全部楼层 · 发表于 2023-1-9 11:28:12

我的车是丐版就有这点好处

显示全部楼层 · 发表于 2023-1-9 11:34:29

所以，我那辆开门都得用钥匙捅车门的车车应该骄傲？

显示全部楼层 · 发表于 2023-1-10 23:07:48

fzp070 发表于 2023-1-8 23:39
智能化、电子化数字化的运用，带来了方便智能，同时也带来漏洞和安全风险，希望厂商开发时更严谨些，发现漏 ...

是啊，所以便利的对面就是风险啊

[ＩＴ业界] 安全专家发现汽车漏洞几乎全球所有汽车品牌均中招

评分

[ＩＴ业界] 安全专家发现汽车漏洞 几乎全球所有汽车品牌均中招

评分

[ＩＴ业界] 安全专家发现汽车漏洞几乎全球所有汽车品牌均中招