自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

寶馬/勞斯萊斯存漏洞 黑客可秒開車門

安全
綜合外電報道,寶馬集團旗下寶馬、勞斯萊斯等品牌上百萬輛汽車存在缺陷,配備的ConnectedDrive數(shù)字服務(wù)系統(tǒng)有漏洞,黑客可利用此遠(yuǎn)程打開車門。不過寶馬表示已經(jīng)修復(fù)故障。

綜合外電報道,寶馬集團旗下寶馬、勞斯萊斯等品牌上百萬輛汽車存在缺陷,配備的ConnectedDrive數(shù)字服務(wù)系統(tǒng)有漏洞,黑客可利用此遠(yuǎn)程打開車門。不過寶馬表示已經(jīng)修復(fù)故障。

[[127147]]

寶馬車門或被打開

彭博社等外媒援引德國汽車俱樂部ADAC(Allgemeiner Deutscher Automobil-Club)一份最新報告稱,寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)在安全性方面有瑕疵;在短短幾分鐘內(nèi),黑客能夠從該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,并打開車門;該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌。

ADAC表示,大約有220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響,包括勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內(nèi)的絕大部分寶馬品牌車型。上述車輛生產(chǎn)時間為2010年3月至2014年12月之間。

旋即,寶馬方面表示已經(jīng)升級了數(shù)字系統(tǒng)解決安全軟肋,當(dāng)車輛連接到寶馬服務(wù)器時軟件將自動升級。該集團發(fā)布聲明稱:“寶馬集團很快作出反應(yīng)并提高了安全性。”寶馬同時也宣稱,尚未獲得任何有關(guān)該缺陷造成事故的報道。

關(guān)于此次安全漏洞,寶馬認(rèn)為還不足以導(dǎo)致車輛被黑客盜竊開走,不過凸顯出車輛數(shù)字化設(shè)施的普及使得安全隱患風(fēng)險增大;諸如遠(yuǎn)程控制、冬季內(nèi)飾預(yù)熱等無線操作功能需要新一層安防系統(tǒng),確保車輛的安全。

黑客襲車漏洞面面觀

智能化和網(wǎng)絡(luò)化為汽車用戶帶來了巨大的便利,然而遠(yuǎn)程無線渠道的漏洞卻也為黑客趁虛而入提供了機會。近年來,從賓利等豪華品牌到福特翼虎等大眾化車型,從普銳斯混合動力車到特斯拉純電動車,都遭遇過漏洞可被操控的尷尬。

2013年,英國伯明翰大學(xué)的Flavio D. Garcia、荷蘭內(nèi)梅亨大學(xué)(Radboud University Nijmegen)的Roel Verdult和Baris Ege宣布,突破了奧迪、保時捷、賓利和蘭博基尼等大眾汽車集團旗下豪華車品牌的Megamos Crypto防護系統(tǒng),發(fā)現(xiàn)了車輛內(nèi)部的獨特邏輯代碼,能夠允許車輛識別點火鑰匙的特征。除了大眾以外,不少其他車企的點火鑰匙也使用Megamos Crypto邏輯。

同年,Twitter公司軟件安全工程師查理·米勒(Charlie Miller)和IOActive安全公司智能安全總監(jiān)克里斯·瓦拉賽克(Chris Valasek)表示,在獲得美國政府許可的情況下,對經(jīng)由網(wǎng)絡(luò)入侵攻擊汽車進行了數(shù)月的研究,并在當(dāng)時實現(xiàn)迫使普銳斯在80英里/時(128千米/時)的條件下猛剎車、使得汽車猛打方向盤、讓發(fā)動機加速;也能使得翼虎在超低速行駛時剎車失效,無論司機如何猛踩剎車,車輛都將繼續(xù)前進。

不過米勒和瓦拉賽克在對汽車模擬發(fā)動攻擊時,需要坐在車?yán)?,用筆記本電腦直接連上車輛的電腦網(wǎng)絡(luò),還不是遠(yuǎn)程入侵汽車網(wǎng)絡(luò)。

一向以新銳力量形象聞名的特斯拉也遭遇了網(wǎng)絡(luò)黑客的挑戰(zhàn)。2014年3月28日,網(wǎng)絡(luò)安全顧問Nitesh Dhanjani宣稱特斯拉Model S豪華跑車安全系統(tǒng)存在數(shù)處設(shè)計缺陷,不過車輛主要系統(tǒng)并未找到隱藏的軟件漏洞。

車主在下單購買特斯拉公司電動車產(chǎn)品時,需要設(shè)立一個賬戶,密碼為6位數(shù)。該密碼用于解鎖智能手機app功能,進入車主在線特斯拉賬戶。該免費app功能能夠定位車輛并遠(yuǎn)程解鎖,以及控制和監(jiān)控其他功能。特斯拉Model S的賬戶密碼安全度較低,類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段,都可能讓密碼的安全保護變得格外脆弱。6位密碼變化不多,黑客可能通過特斯拉網(wǎng)站猜出密碼,并能夠定位車輛,并盜竊相關(guān)隱私。

不過Dhanjani還指出,特斯拉Model S只有當(dāng)用到鑰匙圈時才能發(fā)動,黑客可能解鎖、定位車輛,但無法開走汽車。

據(jù)悉,2011年已有學(xué)術(shù)界人士提及能夠利用藍(lán)牙系統(tǒng)和無線網(wǎng)絡(luò)入侵汽車,不過這些人士對細(xì)節(jié)三緘其口,連試驗中入侵的車輛型號都未予公布。

責(zé)任編輯:藍(lán)雨淚 來源: 蓋世汽車網(wǎng)
相關(guān)推薦

2014-07-25 10:20:39

ChromecastRickMote Co黑客

2014-09-29 16:39:43

兒童智能手環(huán)智能設(shè)備安全

2015-02-13 09:37:09

2015-08-21 16:57:37

2014-02-18 13:30:53

安全漏洞淘寶支付寶

2024-03-29 15:56:24

2024-01-05 08:58:36

2015-11-04 14:01:08

2011-04-14 14:08:17

2022-05-17 14:31:21

特斯拉黑客漏洞

2022-05-18 14:42:32

漏洞網(wǎng)絡(luò)攻擊黑客

2014-12-17 09:16:33

漏洞北京地鐵系統(tǒng)

2009-02-13 09:34:35

2014-09-22 10:38:26

2015-04-14 10:54:26

2011-12-05 11:12:54

黑客Siri遙控關(guān)門

2015-05-08 13:12:41

2014-08-01 09:12:39

2021-12-18 07:38:42

iOS 15蘋果 程越獄漏洞

2011-05-26 12:25:18

點贊
收藏

51CTO技術(shù)棧公眾號