开云体育, yabo体育, 亚博体育, 鸭脖体育, 宝博体育, 爱游戏体育, 188体育, 华体会体育, 欧宝体育, OB体育, 乐鱼体育, 万博体育, 亚娱体育, 米乐体育, 8868体育, 6686体育, 星空体育, 金年会体育, bob体育, bet体育, 皇冠体育, 九州体育, 沙巴体育, 必博体育, 天博体育, 立博体育, 球友会体育, 伟德体育, 火狐体育, 环亚体育, 云开体育, 意昂体育, 亚美体育, 米6体育, 贝博体育, one体育, 斗球体育, 56体育, m5体育, 天娱体育, 大乐体育, 爱博体育, 博乐体育, 乐动体育, 华亿体育, 安博体育, MK体育, 米兰体育,
研究揭示斯柯达汽车的安全漏洞
最近,安全研究人员在斯柯达汽车的部分信息娱乐系统中发现了多个安全漏洞,这些漏洞可能允许黑客远程操控车辆并实时跟踪其位置。专注于汽车领域的网络安全公司PCAutomotive于本周在欧洲的黑帽大会上披露了影响斯柯达Superb III最新车型的12个安全漏洞。值得注意的是,去年该公司曾公开过另外9个漏洞,影响的正是同一款车型。斯柯达是德国汽车巨头大众汽车旗下的品牌。
漏洞利用可能导致远程控制和数据泄露
PCAutomotive的安全评估主管Danila Parnishchev表示,黑客可以通过将多个漏洞结合使用,向汽车信息娱乐系统注入恶意软件。攻击者只需通过蓝牙与斯柯达Superb III的媒体设备连接,并且攻击距离可在10米范围内进行,且无需任何身份验证。
这些漏洞位于汽车的MIB3信息娱乐单元中,黑客可以通过这些漏洞不受限制地执行代码,并在每次设备启动时自动运行恶意程序。根据PCAutomotive的报告,这可能使攻击者获取车辆的实时GPS定位数据和行驶速度,同时还可通过车载麦克风窃听车内对话,截取信息娱乐屏幕内容,甚至在车内播放任意音频。
个人数据泄露风险:手机联系人库可能被窃取
此外,如果车主启用了联系人同步功能,黑客也有可能窃取车主的手机联系人数据。Parnishchev表示,虽然手机上的联系人通常是加密存储的,但信息娱乐系统中的联系人数据库往往以明文形式保存,黑客可以更容易地提取这些数据。
安全系统并未遭到严重威胁
尽管存在这些漏洞,PCAutomotive表示,他们未能发现能够绕过车载网络网关并攻击方向盘、刹车或油门等关键安全控制系统的方式。因此,车辆的核心安全功能未受到直接威胁。
受影响车辆数量巨大
根据PCAutomotive发布的研究报告,大众和斯柯达的多款车型都使用了容易遭到攻击的MIB3单元。根据公开的销售数据,受影响的车辆可能超过140万辆,考虑到售后零部件市场,这一数字可能还要更高。“如果你在eBay上搜索相关零部件编号,你可能会发现这些零部件仍然存在,”PCAutomotive表示。
大众已修复漏洞
在通过公司的网络安全披露计划报告了这些漏洞后,大众汽车已经对相关问题进行了修复。斯柯达的一位发言人汤姆·德雷克斯勒(Tom Drechsler)表示:“信息娱乐系统中的漏洞已被识别,并通过持续改进产品生命周期管理得以解决。客户或车辆的安全从未受到威胁。”
"
网友评论