宝马劳斯莱斯系统存漏洞 车门或遭破解

酷站 作者:黑科技 2016-08-31 10:43:20
综合外电报道,宝马集团旗下宝马、劳斯莱斯等品牌上百万辆汽车存在缺陷,配备的Connected Drive数字服务系统有漏洞,黑客可利用此远程打开车门。不过宝马表示已经修复故障。 宝马车门或被打开 彭 博社等外媒援引德国汽车俱乐部ADAC(Allgemeiner Deutscher Automobil-Club)一份最新报告称,宝马Connected Drive数字服务系统在安全性方面有瑕疵;在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门;该缺陷涉及宝马、劳斯莱斯和 MINI三大品牌。 ADAC表示,大约有220万辆配备Connected Drive数字服务系统的车辆受到影响,包括劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型。上述车辆生产时间为2010年3月至2014年12月之间。 旋即,宝马方面表示已经升级了数字系统解决安全软肋,当车辆连接到宝马服务器时软件将自动升级。该集团发布声明称:“宝马集团很快作出反应并提高了安全性。”宝马同时也宣称,尚未获得任何有关该缺陷造成事故的报道。 关于此次安全漏洞,宝马认为还不足以导致车辆被黑客盗窃开走,不过凸显出车辆数字化设施的普及使得安全隐患风险增大;诸如远程控制、冬季内饰预热等无线操作功能需要新一层安防系统,确保车辆的安全。 黑客袭车漏洞面面观 智能化和网络化为汽车用户带来了巨大的便利,然而远程无线渠道的漏洞却也为黑客趁虚而入提供了机会。近年来,从宾利等豪华品牌到福特翼虎等大众化车型,从普锐斯混合动力车到特斯拉纯电动车,都遭遇过漏洞可被操控的尴尬。 2013 年,英国伯明翰大学的FlavioD.Garcia、荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult和Baris Ege宣布,突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。除了大众以外,不少其他车企的点火钥匙也使用Megamos Crypto逻辑。 同年,Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IO Active安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)表示,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究,并在当时实现迫使普锐斯在80英里/时(128千米/时) 的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。 不过米勒和瓦拉赛克在对汽车模拟发动攻击时,需要坐在车里,用笔记本电脑直接连上车辆的电脑网络,还不是远程入侵汽车网络。 一向以新锐力量形象闻名的特斯拉也遭遇了网络黑客的挑战。2014年3月28日,网络安全顾问Nitesh Dhanjani宣称特斯拉ModelS豪华跑车安全系统存在数处设计缺陷,不过车辆主要系统并未找到隐藏的软件漏洞。 车 主在下单购买特斯拉公司电动车产品时,需要设立一个账户,密码为6位数。该密码用于解锁智能手机app功能,进入车主在线特斯拉账户。该免费app功能能 够定位车辆并远程解锁,以及控制和监控其他功能。特斯拉ModelS的账户密码安全度较低,类似盗窃电脑账户密码或在线账户密码的几种黑客手段,都可能让 密码的安全保护变得格外脆弱。6位密码变化不多,黑客可能通过特斯拉网站猜出密码,并能够定位车辆,并盗窃相关隐私。 不过Dhanjani还指出,特斯拉Model S只有当用到钥匙圈时才能发动,黑客可能解锁、定位车辆,但无法开走汽车。 更多详细信息请阅读盖世汽车网相关报道:《奥迪保时捷启动密码遭破解大众诉诸法院封禁论文》、《黑客可经网络侵入汽车软件漏洞控制普锐斯和翼虎》和《特斯拉电动车存漏洞破解六位密码即可解锁车辆》。 据悉,2011年已有学术界人士提及能够利用蓝牙系统和无线网络入侵汽车,不过这些人士对细节三缄其口,连试验中入侵的车辆型号都未予公布。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接