現(xiàn)代汽車APP確存漏洞 黑客可遠(yuǎn)程啟動(dòng)

一家網(wǎng)絡(luò)安全公司稱，現(xiàn)代汽車app存在漏洞，黑客能夠遠(yuǎn)程啟動(dòng)現(xiàn)代公司的汽車。現(xiàn)代證實(shí)了這個(gè)漏洞的存在，并表示迅速修復(fù)了這個(gè)問(wèn)題。

網(wǎng)絡(luò)安全公司Rapid7 Inc的研究總監(jiān)貝爾德斯利（Tod Beardsley）表示，現(xiàn)代汽車公司2016年12月8日對(duì)其BlueLink app進(jìn)行了更新，結(jié)果使得黑客能夠找到易受攻擊的車輛，并通過(guò)漏洞解鎖和啟動(dòng)車輛。

美國(guó)國(guó)土安全部周二就這個(gè)漏洞發(fā)布了一個(gè)公告。

公告指出：“還沒有證據(jù)顯示該漏洞被公開利用，這需要高技能才能做到?！?/p>

然而現(xiàn)代和貝爾德斯利都表示，在3月初現(xiàn)代向現(xiàn)有的安卓和蘋果用戶推出修復(fù)程序之前，不確定是否有黑客利用了這一漏洞。

現(xiàn)代汽車美國(guó)發(fā)言人特雷納（Jim Trainor）表示：“這個(gè)問(wèn)題對(duì)車輛安全沒有直接的影響。現(xiàn)代目前并未收到有任何客戶受到了這一潛在漏洞影響的案例?！?/p>

在這個(gè)漏洞曝光之前，菲亞特克萊斯于2015年曾高調(diào)召回汽車，政府也警告相關(guān)汽車存在被黑客攻擊的潛在威脅?，F(xiàn)在整個(gè)汽車行業(yè)都在加緊努力以確保車輛免遭網(wǎng)絡(luò)攻擊。

近年來(lái)隨著汽車變得越來(lái)越復(fù)雜，手機(jī)app上增加了定位、解鎖和啟動(dòng)這些功能，車輛被攻擊的風(fēng)險(xiǎn)越來(lái)越大。

大西洋理事會(huì)網(wǎng)絡(luò)治國(guó)行動(dòng)（Cyber Statecraft Initiative）的主任考爾曼（Josh Corman）認(rèn)為：“不僅出現(xiàn)了越來(lái)越多存在漏洞的軟件，而且針對(duì)較新款車輛的遠(yuǎn)程攻擊的數(shù)量和種類也變得更多了?！?/p>

因?yàn)閮擅踩芯咳藛T證實(shí)，他們可以遠(yuǎn)程控制高速行駛中的Jeep汽車，菲亞特克萊斯勒于2015年在美國(guó)召回了140萬(wàn)輛汽車。

Blue Link的這個(gè)漏洞并不像菲亞特克萊斯勒公司所發(fā)現(xiàn)的漏洞那樣可怕。貝爾德斯利表示，黑客要通過(guò)Blue Link app對(duì)車輛進(jìn)行控制并不簡(jiǎn)單，他必須接近正在通過(guò)不安全WiFi使用app的目標(biāo)車主。

通用汽車公司于2015年在其OnStar汽車通信系統(tǒng)中修復(fù)了一個(gè)類似的漏洞，該漏洞有可能讓黑客攻擊汽車。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。