数百万辆汽车面临安全风险 宝马/奔驰/福特/法拉利/丰田等均存在漏洞
现代汽车通常使用软件联网进行控制,制造商可以通过网络升级软件或调整配置亦或者进行追踪和远程锁定。
但凡是涉及联网就必然会出现安全问题,事实证明汽车制造商在安全方面的投入不够可能造成严重安全问题。
安全研究人员发现多个品牌涉及数百万辆汽车存在安全漏洞,包括获取权限后向终端车辆发送执行任意命令。
目前相关安全漏洞都已经提交给车辆制造商进行修复,在漏洞公布前制造商均已对通报的安全漏洞完成修复。
研究人员分析发现宝马、法拉利、福特、英菲尼迪、路虎、奔驰、保时捷、劳斯莱斯以及丰田等均存在漏洞。
这些漏洞范围非常广泛,从允许访问车企内部系统和用户信息漏洞到允许攻击者远程发送命令实现代码执行。
Yuga Labs 的研究人员Sam Curry在去年对车辆进行分析时发现这些漏洞,漏洞让车辆面临远程攻击的风险。
最严重的漏洞在北美远程信息处理公司Spireon,该公司提供车辆 GPS 跟踪定位并收集车辆的其他跟踪信息。
利用可以获得完全访问权限的账号,攻击者可以借助Spireon方案向1550万辆汽车发送任意指令并更新固件。
研究人员称利用这些漏洞可以跟踪和远程关闭大量车辆的启动,如果漏洞被利用可能会给社会造成严重问题。
梅赛德斯奔驰被发现的漏洞是可以通过配置不当的单点登录身份验证访问奔驰公司内部系统部分的访问权限。
其中有漏洞可以被利用接管用户账户和窃取用户的私密信息,例如访问或修改客户记录、实时追踪车辆定位。
甚至还有漏洞可以将车辆设置为被盗模式,当被设置为被盗模式后车辆可能会被锁死无法启动以及自动报警。
研究人员称如果攻击者能够在车辆远程信息系统里找到漏洞,那就可以远程控制车辆包括按喇叭和远程追踪。
当然黑客也可以远程锁定、解锁、启动或熄火,这些安全问题如果被集中利用那产生的危害可能会非常严重。