現(xiàn)代汽車APP確存漏洞 黑客可遠程啟動

一家網絡安全公司稱，現(xiàn)代汽車app存在漏洞，黑客能夠遠程啟動現(xiàn)代公司的汽車。現(xiàn)代證實了這個漏洞的存在，并表示迅速修復了這個問題。

網絡安全公司Rapid7 Inc的研究總監(jiān)貝爾德斯利（Tod Beardsley）表示，現(xiàn)代汽車公司2016年12月8日對其BlueLink app進行了更新，結果使得黑客能夠找到易受攻擊的車輛，并通過漏洞解鎖和啟動車輛。

美國國土安全部周二就這個漏洞發(fā)布了一個公告。

公告指出：“還沒有證據(jù)顯示該漏洞被公開利用，這需要高技能才能做到?！?/p>

然而現(xiàn)代和貝爾德斯利都表示，在3月初現(xiàn)代向現(xiàn)有的安卓和蘋果用戶推出修復程序之前，不確定是否有黑客利用了這一漏洞。

現(xiàn)代汽車美國發(fā)言人特雷納（Jim Trainor）表示：“這個問題對車輛安全沒有直接的影響。現(xiàn)代目前并未收到有任何客戶受到了這一潛在漏洞影響的案例?！?/p>

在這個漏洞曝光之前，菲亞特克萊斯于2015年曾高調召回汽車，政府也警告相關汽車存在被黑客攻擊的潛在威脅?，F(xiàn)在整個汽車行業(yè)都在加緊努力以確保車輛免遭網絡攻擊。

近年來隨著汽車變得越來越復雜，手機app上增加了定位、解鎖和啟動這些功能，車輛被攻擊的風險越來越大。

大西洋理事會網絡治國行動（Cyber Statecraft Initiative）的主任考爾曼（Josh Corman）認為：“不僅出現(xiàn)了越來越多存在漏洞的軟件，而且針對較新款車輛的遠程攻擊的數(shù)量和種類也變得更多了?！?/p>

因為兩名安全研究人員證實，他們可以遠程控制高速行駛中的Jeep汽車，菲亞特克萊斯勒于2015年在美國召回了140萬輛汽車。

Blue Link的這個漏洞并不像菲亞特克萊斯勒公司所發(fā)現(xiàn)的漏洞那樣可怕。貝爾德斯利表示，黑客要通過Blue Link app對車輛進行控制并不簡單，他必須接近正在通過不安全WiFi使用app的目標車主。

通用汽車公司于2015年在其OnStar汽車通信系統(tǒng)中修復了一個類似的漏洞，該漏洞有可能讓黑客攻擊汽車。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。