現(xiàn)代汽車APP確存漏洞 黑客可遠程啟動

一家網(wǎng)絡(luò)安全公司稱，現(xiàn)代汽車app存在漏洞，黑客能夠遠程啟動現(xiàn)代公司的汽車。現(xiàn)代證實了這個漏洞的存在，并表示迅速修復(fù)了這個問題。

網(wǎng)絡(luò)安全公司Rapid7 Inc的研究總監(jiān)貝爾德斯利（Tod Beardsley）表示，現(xiàn)代汽車公司2016年12月8日對其BlueLink app進行了更新，結(jié)果使得黑客能夠找到易受攻擊的車輛，并通過漏洞解鎖和啟動車輛。

美國國土安全部周二就這個漏洞發(fā)布了一個公告。

公告指出：“還沒有證據(jù)顯示該漏洞被公開利用，這需要高技能才能做到?！?/p>

然而現(xiàn)代和貝爾德斯利都表示，在3月初現(xiàn)代向現(xiàn)有的安卓和蘋果用戶推出修復(fù)程序之前，不確定是否有黑客利用了這一漏洞。

現(xiàn)代汽車美國發(fā)言人特雷納（Jim Trainor）表示：“這個問題對車輛安全沒有直接的影響?，F(xiàn)代目前并未收到有任何客戶受到了這一潛在漏洞影響的案例?！?/p>

在這個漏洞曝光之前，菲亞特克萊斯于2015年曾高調(diào)召回汽車，政府也警告相關(guān)汽車存在被黑客攻擊的潛在威脅。現(xiàn)在整個汽車行業(yè)都在加緊努力以確保車輛免遭網(wǎng)絡(luò)攻擊。

近年來隨著汽車變得越來越復(fù)雜，手機app上增加了定位、解鎖和啟動這些功能，車輛被攻擊的風險越來越大。

大西洋理事會網(wǎng)絡(luò)治國行動（Cyber Statecraft Initiative）的主任考爾曼（Josh Corman）認為：“不僅出現(xiàn)了越來越多存在漏洞的軟件，而且針對較新款車輛的遠程攻擊的數(shù)量和種類也變得更多了。”

因為兩名安全研究人員證實，他們可以遠程控制高速行駛中的Jeep汽車，菲亞特克萊斯勒于2015年在美國召回了140萬輛汽車。

Blue Link的這個漏洞并不像菲亞特克萊斯勒公司所發(fā)現(xiàn)的漏洞那樣可怕。貝爾德斯利表示，黑客要通過Blue Link app對車輛進行控制并不簡單，他必須接近正在通過不安全WiFi使用app的目標車主。

通用汽車公司于2015年在其OnStar汽車通信系統(tǒng)中修復(fù)了一個類似的漏洞，該漏洞有可能讓黑客攻擊汽車。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。