近日，卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用（来自 7  家公司）进行了测试，这些应用的下载量已经超过几十、上百万，但却连最基础的软件保护都没有提供。 研究人员表示，通过 Root 目标设备获得欺骗用户安装恶意代码，黑客能够使用卡巴斯基所测试的所有 7 款应用来定位车辆位置，解锁车门，甚至能够在某种情况下点火启动。研究人员发现最糟糕的攻击行为是，允许黑客进入到锁定车辆的内部；通过仿制钥匙或则禁用车辆的防盗器等额外手段，偷车贼能够产生更严重的后果。研究人员指出尽管并未纳入到本次的测试中，但是特斯拉的汽车允许通过智能手机应用启动驾驶，一旦智能手机被入侵将会产生更严重的损失。 目前尚未发现有 Android 恶意软件激活使用这种攻击手段。不过研究人员仍然认为，只是单单查看应用的代码脚本，偷车贼都可能知道利用这些漏洞和功能。消息指出，来自黑客论坛的有限证据已经表示在这种攻击已经在黑市上引起了注意和兴趣。 为了避免那些偷车贼利用这些信息进行犯罪，目前安全公司并未对外透露关于测试应用的详细名称。不过，他们认为应该向汽车行业发出警告，要求汽车制造商更加谨慎的对待安全问题。 据 搜狐科技、威锋网 消息整理，封面源自网络

据外媒报道，底特律三大汽车制造商遭黑客入侵，雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称，通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露，并被用于进行失业救济欺诈申请。12 月 31 日，通用汽车公司意识到数据泄露并开始告知员工详情，但是，公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司，媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应，但是，通用汽车告诉员工称：这是一个大规模的网络攻击，另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构，目前事件还正在调查当中。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。