现代app暴露车辆高科技盗贼:研究人员

来源:车辆,漏洞,盗贼 作者:仉俺宵 人气: 发布时间:2019-04-02
摘要:多伦多(路透社) - 现代汽车公司( )应用程序中的软件漏洞让汽车可以远程启动,使该公司的车辆在3月份修复该漏洞之前三个月内容易被高科技窃贼盗窃

多伦多(路透社) - 现代汽车公司( )应用程序中的软件漏洞让汽车可以远程启动,使该公司的车辆在3月份修复该漏洞之前三个月内容易被高科技窃贼盗窃。网络安全公司周二表示。

2017年4月8日,中国北京一家工厂外面出现现代标志。拍摄于2017年4月8日.REUTERS / Muyu Xu

现代汽车公司在2016年12月8日的移动应用程序中为其Blue Link连接汽车软件引入了一个漏洞,该汽车软件可以让偷车者找到易受攻击的车辆,解锁并启动车辆,网络安全研究主管Tod Beardsley说道。公司Rapid7 Inc( )。

现代公司证实了这个漏洞的存在,并说它迅速采取措施来解决这个问题。

美国国土安全部周二发布了有关该漏洞的咨询。

“没有已知的公共漏洞专门针对这些漏洞,”该公告称。 “需要高技能水平才能开发。”

该公司和Beardsley都表示,他们不知道任何汽车窃贼利用这个漏洞的案例,而现代汽车在3月初推出了针对Android和iPhone用户的解决方案。

“这个问题没有对车辆安全产生直接影响,”现代汽车美国公司发言人Jim Trainor说。 “现代公司并未发现任何客户受到这一潜在漏洞的影响。”

随着2015年菲亚特克莱斯勒( )车辆的高调召回以及政府警告汽车黑客攻击的可能性,汽车行业加强了保护车辆免受网络攻击的努力。

近年来,随着车辆变得越来越复杂,风险越来越大,增加了可以定位,解锁和启动它们的移动应用程序等功能。

“改变的不仅仅是所有可破解软件的存在,而且还增加了近期车辆的远程攻击面的数量和种类,”大西洋理事会网络状态飞行计划主任Josh Corman说。

菲亚特克莱斯勒在2015年召回了140万辆美国汽车,此前两位安全研究人员证明他们可以远程控制高速行驶的吉普车。

Blue Link虫子并不像菲亚特克莱斯勒汽车中发现的那样可怕。 Beardsley说,移动车辆不容易受到使用Blue Link应用程序的攻击,并且黑客必须靠近通过不安全的WiFi连接使用移动​​应用程序的目标车辆的所有者。

通用汽车公司( )在其2015年的OnStar车辆通信系统中修补了类似的错误,该系统有可能让黑客入侵汽车。

Alastair Sharp在多伦多报道; 由Jim Finkle,Leslie Adler和Jeffrey Benkoe编辑

我们的标准:
责任编辑:admin