- +1
现代BlueLink系统被曝存安全漏洞,车辆可被远程控制
各类新型汽车车载系统日渐普及,它们虽然为生活提供了极大的便利,然而一旦安全性得不到良好的保障,不仅会给小偷带来“可趁之机”,也有可能带来致命打击。
4月25日,据美国《汽车新闻》(Automotive News)最新消息称,一家名为Rapid7的网络安全公司“状告”现代汽车,称其拥有的Blue Link智能手机应用存在安全漏洞,使得黑客能够远程控制现代公司的汽车。对此,现代方面正式确认了这个漏洞的存在,并表示已经于3月底修复了这个问题。
据了解,去年12月8日,现代汽车对车载系统Blue Link升级,但新系统存在的安全漏洞却使得黑客有了可趁之机。“黑客首先对目标车辆定位,然后就可以通过该漏洞完成对汽车的解锁和启动。” 据Rapid7 公司网络安全主管Tod Beardsley解释道。如今,现代汽车不仅承认了该问题,并随后在3月初为安卓系统和苹果系统都提出解决方案。幸运的是,据现代汽车北美发言人Jim Trainor表示,截至目前,该系统漏洞并未对车主的财产及人身安全造成直接威胁。“现代汽车方面并没有接收到车主直接受到影响的案例。”
随着科技技术的发展,小偷的偷窃技术也在随时代的进步而进步。其中,通过手机app上增加定位、解锁和启动这些功能,车辆被“高技术”小偷攻击的风险也越来越大。
针对于类似现代汽车Blue Link携带的安全漏洞,Tod Beardsley认为车辆还仅仅是小偷的目标,车主的个人信息,包括姓名,地址,导航信息,记录数据,APP密码等也都可能成为其囊中之物。“如此一来,小偷不仅可以‘黑入’车主的WIFI网络,随意下载APP,甚至可以注册成为用户,登录后随时随地远程启动车辆。” Tod Beardsley表示。
事实上,现代汽车已经不是第一家因为车载系统安全漏洞遭到“指责”的汽车制造商。2015年,通用汽车公司曾在其OnStar(安吉星)汽车通信系统中修复了一个类似的漏洞,该漏洞有可能致使黑客攻击汽车。而菲亚特克莱斯勒则为此付出了实际的“代价”:2015年,由于存在车载系统安全漏洞,黑客可以在Jeep高速行驶的状态下远程控制汽车,导致最终140万辆汽车在美国面临召回。
今年2月,Rapid7 公司就因发现安全漏洞“私下”提醒了现代汽车,而现代方面很快采取了相应措施,不仅完全移除了用户登录的相关记录信息,更是直接禁用了TCP(传输控制协议)服务。“我们与现代之间的谈话非常顺利。” Tod Beardsley表示,如今现代已经完全关闭了记录服务,因此哪怕车主没有升级该APP也没有关系。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司