現在汽車越來越先進,各種功能也十分智能化,隨之而來的問題也就出現。最新消息, 1 月8 日安全專家發現了影響數百萬輛汽車的安全漏洞,全球幾乎所有主要汽車品牌均受影響。
據了解,近20 家汽車製造商(Benz、BMW、Rolls Royce、法拉利、Ford、Porsche、豐田、Jaguar 和 Land Rover等等)和服務機構存在 API 安全漏洞,黑客可以利用汽車遠程處理對漏洞進行各種操作,甚至可以遠程完全接管你的汽車。
外國 Yuga 實驗室的 Sam Curry 在研究過程中,在現代和 Genesis 的多款車型中發現了漏洞,並發現 Sirius XM 的 Connected Vehicle Services 漏洞影響本田、日產、Infiniti 和 Acuras。
Curry 表示「受影響的公司都在報告後的一兩天內進行了修復。我們與所有這些公司合作,對其進行驗證,並確保沒有遺漏。」基於Curry 的漏洞研究,安全專家又陸續發現了多個波及範圍很廣的安全漏洞。
研究人員寫道「這些漏洞還讓他們獲得了對 Spireon 公司的完全管理員權限和一個全公司的管理面板,攻擊者可以從這個面板上向所有 1500 萬輛汽車發送任意命令,從而遠程解鎖車門、按喇叭、啟動引擎和禁止啟動」。
此外研究人員還發現了針對法拉利汽車的過度許可訪問控制漏洞,允許他們訪問幾個內部應用程式的 JavaScript 代碼。該代碼包含 API 密鑰和憑證,可能允許攻擊者訪問客戶記錄並接管(或刪除)客戶賬戶。
汽車是現代化時代的必需品,如今安全漏洞百出,希望汽車廠商能加強監測,並對其進行修復,避免影響汽車安全。