卡巴斯基分析師:黑客可利用APP漏洞控制智能汽車

責(zé)任編輯:editor006

作者:陳璐璐

2017-02-20 16:56:19

摘自:環(huán)球網(wǎng)

據(jù)英國《每日郵報(bào)》2017年2月20日?qǐng)?bào)道,目前越來越多的車主可以通過汽車制造商提供的手機(jī)應(yīng)用程序?qū)ψ约旱钠囘M(jìn)行操控??ò退够姆治鰩熞呀?jīng)檢測出了大量APP系統(tǒng)漏洞,黑客可能通過這些漏洞對(duì)您的汽車進(jìn)行跟蹤、偷盜甚至控制。

據(jù)英國《每日郵報(bào)》2017年2月20日?qǐng)?bào)道,目前越來越多的車主可以通過汽車制造商提供的手機(jī)應(yīng)用程序?qū)ψ约旱钠囘M(jìn)行操控。但是卡巴斯基的分析師已經(jīng)檢測出了大量APP系統(tǒng)漏洞,黑客可能通過這些漏洞對(duì)您的汽車進(jìn)行跟蹤、偷盜甚至控制。

卡巴斯基分析師:黑客可利用APP漏洞控制智能汽車

目前,手機(jī)應(yīng)用給我們的生活帶來了很大便利,但是卡巴斯基的研究人員通過最新的研究發(fā)現(xiàn),我們同時(shí)也為此付出了安全的代價(jià)。這家公司已經(jīng)從大量高端汽車制造商的連接汽車的應(yīng)用程序編碼中檢測到了很多漏洞。

很多汽車制造商為客戶提供專屬手機(jī)應(yīng)用程序,使客戶通過手機(jī)就可以打開車門,甚至啟動(dòng)汽車。但是俄羅斯反病毒和計(jì)算機(jī)安全公司卡巴斯基最近的一份報(bào)告顯示,這些漏洞可能被黑客利用。

一旦這些漏洞被成功攻破,那么黑客就有可能對(duì)汽車實(shí)施控制、解鎖、關(guān)閉安全警報(bào),甚至偷車。除此以外,還可能導(dǎo)致潛在的偷盜。黑客可以用過手機(jī)應(yīng)用程序得到汽車的GPS坐標(biāo),并打開其輔助設(shè)備。

卡巴斯基的兩位安全研究員Victor Chebyshev 和Victor Chebyshev 搜集了市場上7款知名品牌汽車的車用手機(jī)應(yīng)用,并進(jìn)行了漏洞檢測。他們發(fā)現(xiàn)了一些缺陷,這些缺陷都能使黑客可以對(duì)汽車進(jìn)行不同程序的控制。

卡巴斯基分析師:黑客可利用APP漏洞控制智能汽車

研究人員已經(jīng)將他們發(fā)現(xiàn)的漏洞告知了有問題的應(yīng)用程序的開發(fā)商,但是同時(shí)也表示,在這些漏洞被處理之前,用戶依然容易受到侵害。

研究員Chebyshev表示:“之前發(fā)生過多起對(duì)銀行應(yīng)用程序的攻擊事件,現(xiàn)在許多銀行已經(jīng)提高了其產(chǎn)品的安全性。同樣的,車用應(yīng)用程序還沒有做好抵御惡意軟件攻擊的能力,但是幸運(yùn)的是我們目前還沒有發(fā)現(xiàn)任何攻擊汽車應(yīng)用程序的情況,所以我們還有時(shí)間采取措施來預(yù)防這一事件的發(fā)生,至于有多少時(shí)間這一點(diǎn)很難說,因?yàn)楝F(xiàn)代木馬非常靈活,今天看起來像個(gè)正常軟件,明天他們很容易就可以下載新的配置,來攻擊新的APP。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)