您的位置:首页 >智能硬件 >

世界球精选!近日发现影响数百万辆汽车的安全漏洞,几乎所有主要汽车品牌均受影响

2023-01-13 14:05:34    来源:潜力变实力

1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。


【资料图】

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

目前,受漏洞影响的车企,还未对此做出更多解释说明。

安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。黑客可以利用汽车远程信息处理系统、汽车 API 和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。

IT之家了解到,奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司 Spireon 和数字车牌公司 Reviver 均受到影响。

Yuga 实验室的 Sam Curry 在研究破解汽车过程中,在现代和 Genesis 的多款车型中发现了漏洞,并发现 Sirius XM 的 Connected Vehicle Services 漏洞影响本田、日产、英菲尼迪和 Acuras。

Curry 表示:“受影响的公司都在报告后的一两天内修复了这些问题。我们与所有这些公司合作,对其进行验证,并确保不会绕过这些漏洞”。

基于 Curry 的漏洞研究,安全专家又陆续发现了多个波及范围很广的安全漏洞。从公共安全的角度来看,最严重的漏洞是在 Spireon 发现的,该公司拥有几个 GPS 车辆跟踪和车队管理品牌,包括 OnStar、GoldStar、LoJack、FleetLocate 和 NSpire,覆盖 1500 万辆联网车辆。

受漏洞影响的知名品牌包括宝马、劳斯莱斯、梅赛德斯-奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和捷尼赛思。

这些漏洞还影响了汽车技术品牌Spireon和Reviver以及流媒体服务SiriusXM。

Sam Curry领导的一组研究人员此前在2022年11月曾首次披露现代、捷尼赛思、本田、讴歌、日产、因菲尼迪和SiriusXM存在此类API漏洞。

当时,Curry披露了黑客如何利用这些漏洞来解锁和启动汽车,但并未公布漏洞细节,在90天的漏洞披露静默期结束后,该团队发布了一篇详细介绍这些API漏洞的博客文章(链接在文末)。

Curry透露,存在漏洞的汽车厂商已修复该报告中提出的所有安全问题,因此现在黑客已经无法再利用这些漏洞。

奔驰内部门户:从源代码到客户信息全暴露。

在蔚来 NIO DAY 2022 媒体会上,蔚来董事长李斌再次对用户数据泄露遭黑客勒索一事做出回应:“坚决不和犯罪份子妥协,不做赔付的先河。哪怕公司赔破产了,也不会妥协”。同时,李斌也呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。

据悉,12月11日蔚来收到外部邮件,声称拥有蔚来内部大量用户行为数据,并以225万美元等额美元比特币勒索,陷入到巨大的客户信任危机中。在这封来自黑客的勒索邮件中,黑客表示:“给了蔚来两次机会,但蔚来不愿意买断这部分数据来保护各位车主和用户,决定有偿曝光。”

12月20日蔚来官方承认了这一事实,称2021年8月前的部分用户,基本信息和车辆销售信息被窃取。同时,蔚来表示,对这次事件遭受影响的用户深深道歉,并会积极协助有关部门彻查此事。

关键词: 劳斯莱斯 汽车的安全 甚至可以

相关阅读

精彩推送