黑客能遠程打開220萬輛寶馬車門
責編:admin |2015-02-05 11:28:48針對包括Mini、勞斯萊斯和寶馬在內(nèi)的220萬輛汽車存在黑客入侵危險,黑客可以遠程打開車門。
據(jù)寶馬方面稱,德國汽車協(xié)會(ADAC)人士發(fā)現(xiàn)了這一安全隱患, 該問題使安裝有寶馬“聯(lián)網(wǎng)駕駛”軟件的汽車無法正常使用車內(nèi)SIM卡,而SIM卡則用來識別移動設備上的授權用戶。據(jù)悉,存在隱患的車型涉及勞斯萊斯Phantom、Mini掀背車以及包括i3電動汽車在內(nèi)的大部分寶馬汽車。據(jù)德國汽車協(xié)會稱,涉事車輛生產(chǎn)日期為2010年3月至2014年12月。而寶馬方面則稱,當時并未發(fā)現(xiàn)任何安全隱患案例。
駕駛員可利用“聯(lián)網(wǎng)駕駛”軟件和SIM卡操控門鎖裝置,還可運行包括實時交通信息、網(wǎng)上娛樂和空調(diào)在內(nèi)的一系列服務功能。
環(huán)球網(wǎng)汽車頻道第一時間向?qū)汃R中國相關人員核實,該人員解釋稱,該安全問題在數(shù)據(jù)傳輸?shù)倪^程中出現(xiàn),系海外網(wǎng)絡供應商傳輸數(shù)據(jù)被黑客入侵,非寶馬車輛本身隱患,不會干擾車輛的駕駛、轉向和剎車等主要功能,此外,相關車型也不用回廠檢修,只需自行更改網(wǎng)絡供應協(xié)議即可。
近年來,網(wǎng)絡安全專家曾指責稱,汽車行業(yè)沒有做到保護具備聯(lián)網(wǎng)功能車輛的內(nèi)部通信。一旦外部安全被破壞,黑客即可肆意進入車內(nèi)電腦系統(tǒng),從而可以操控從剎車到空調(diào)的一切運行功能。專家們擔心黑客會侵入車內(nèi)的無線網(wǎng)絡,利用系統(tǒng)故障和漏洞來傷害駕駛員。
德國汽車協(xié)會的安全專家模擬使用了虛假的手機網(wǎng)絡,結果顯示寶馬汽車可以連上該網(wǎng)絡,使得黑客通過SIM卡操控車內(nèi)功能。
寶馬方面稱,將通過使用安全超文本傳輸協(xié)議(HTTPS)標準來加密車內(nèi)通信,以逐漸消除潛在的安全隱患。HTTPS標準現(xiàn)被用于網(wǎng)絡瀏覽器,以保證網(wǎng)上購物和銀行業(yè)務等交易安全。
另外,寶馬集團還表示,當車輛連接至寶馬集團服務器,或駕駛員手動呼叫服務配置時,車內(nèi)的“聯(lián)網(wǎng)駕駛”軟件可自動升級更新。
寶馬集團稱,“寶馬集團聯(lián)網(wǎng)駕駛的網(wǎng)絡功能足以迅速并安全地縮小所有車內(nèi)的漏洞,車輛無需召回。”
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!