2017042722

现代 BlueLink 系统被曝存安全漏洞,车辆可被远程控制

  • 浏览次数 7438
  • 喜欢 0
  • 评分 12345

4 月 25 日,据美国《汽车新闻》( Automotive News )最新消息称,一家名为 Rapid7 的网络安全公司 “ 状告 ” 现代汽车,称其拥有的 Blue Link 智能手机应用存在安全漏洞,使得黑客能够远程控制现代公司的汽车。对此,现代方面正式确认了这个漏洞的存在,并表示已经于 3 月底修复了这个问题。

据了解,去年 12 月 8 日,现代汽车对车载系统 Blue Link 升级,但新系统存在的安全漏洞却使得黑客有了可趁之机。“ 黑客首先对目标车辆定位,然后就可以通过该漏洞完成对汽车的解锁和启动。” 据 Rapid7 公司网络安全主管 Tod Beardsley 解释道。如今,现代汽车不仅承认了该问题,并随后在 3 月初为安卓系统和苹果系统都提出解决方案。幸运的是,据现代汽车北美发言人 Jim Trainor 表示,截至目前,该系统漏洞并未对车主的财产及人身安全造成直接威胁。

针对于类似现代汽车 Blue Link 携带的安全漏洞,Tod Beardsley 认为车辆还仅仅是小偷的目标,车主的个人信息,包括姓名、地址、导航信息、记录数据、APP密码等也都可能成为其囊中之物。

事实上,现代汽车已经不是第一家因为车载系统安全漏洞遭到 “ 指责 ” 的汽车制造商。2015年,通用汽车公司曾在其OnStar(安吉星)汽车通信系统中修复了一个类似的漏洞,该漏洞有可能致使黑客攻击汽车。而菲亚特克莱斯勒则为此付出了实际的 “ 代价 ”:2015 年,由于存在车载系统安全漏洞,黑客可以在 Jeep 高速行驶的状态下远程控制汽车,导致最终 140 万辆汽车在美国面临召回。

稿源:搜狐sohu 内容节选;封面源自网络

hackernews_foot