訪問原網址
1月8日消息,據報道,有安全專家近日發現了影響數百萬輛汽車的安全漏洞,全球幾乎所有主要汽車品牌均受影響。
黑客可以利用汽車遠程信息處理系統、汽車API和支持性基礎設施中的漏洞進行各種操作,甚至可以遠程完全接管你的汽車。
諸如奔馳、寶馬、勞斯萊斯、法拉利、福特、保時捷、豐田、捷豹和路虎等汽車品牌,還有車隊管理公司Spireon和數字車牌公司Reviver均受到影響。
報道稱,Yuga實驗室的Sam Curry在研究破解汽車過程中,在現代和Genesis的多款車型中發現了漏洞,並發現Sirius XM的Connected Vehicle Services漏洞影響本田、日產、英菲尼迪和Acuras。
Curry表示:“受影響的公司都在報告后的一兩天內修復了這些問題。我們與所有這些公司合作,對其進行驗證,並確保不會繞過這些漏洞”。
基於Curry的漏洞研究,安全專家又陸續發現了多個波及範圍很廣的安全漏洞。從公共安全的角度來看,最嚴重的漏洞是在Spireon發現的。
該公司擁有幾個GPS車輛跟蹤和車隊管理品牌,包括OnStar、GoldStar、LoJack、FleetLocate和NSpire,覆蓋1500萬輛聯網車輛。
研究人員寫道:“這將使我們能夠跟蹤和關閉一些不同大城市的警察、救護車和執法車輛的啟動器,並向這些車輛發出指令”。
攻擊者甚至可以從這個面板上向所有1500萬輛汽車發送任意命令,從而遠程解鎖車門、按喇叭、啟動引擎和禁用啟動器。
目前,受漏洞影響的車企,還未對此做出更多解釋說明。
媒體報道
- IT 之家 快科技 鳳凰科技
相關事件
- 安全專家發現汽車漏洞 幾乎全球所有汽車品牌均中招 2023-01-08
- 蘋果中國回應iPhone郵箱漏洞:不予置評 2020-04-26
- iPhone郵件應用漏洞或導致5億iPhone易受黑客攻擊 2020-04-22
- 研究發現TikTok漏洞威脅10億用戶,已發補丁 2020-01-08
- 360與奔馳合作修復19個智能網聯潛在漏洞 2019-12-18