黑客会否接管福特和大众汽车并威胁车主的隐私?
如果我们说汽车已经走了很长一段路,我们将说明显而易见的事实,但是在过去的几十年中,汽车经历的变化确实令人惊讶。例如,有些人可能还记得1990年代的仪表板。您有一个收音机,一个用于气候控制的旋钮,以及许多其他按钮和开关,它们可以控制各种重要功能和非重要功能。在全新的汽车上,大多数触摸屏已被触摸屏所取代,触摸屏除了提供许多有用的功能外,还提供出色的图形。很少有人会忘记这些屏幕后面的内容。
所谓的信息娱乐系统不仅仅负责无线电和加热器。它通常是整个传感器,系统和电子设备网络的核心部分。您可以将手机连接到它,可以将其连接到家庭Wi-Fi网络,还可以更新其固件。听说拥有正确的技能和设备,您也可以侵入其中,可能不会感到惊讶。
安全研究人员戳破现代信息娱乐系统中的漏洞
众所周知,如果要制造和销售汽车,则需要满足许多非常严格的规定。汽车中的大多数系统都应满足特定的要求,并且整个代理商都致力于确保每个人都遵守规则。但是,使用车载技术的想法要宽松得多,英国消费者群体的名字叫哪一个?决定看看这可能对现代汽车的安全性产生什么样的影响。
哪一个?买了几辆汽车,一辆福特福克斯和一辆大众Polo,并将它们交给了Context Information Security的网络安全专家。选择模型不是因为哪个?对福特或大众有一些反对,但是因为福克斯和马球是英国最畅销的汽车之一。该实验应引起很多人的关注,但不幸的是,结果并不理想。
他们开始更详细地研究信息娱乐系统后,专家们注意到了一些明显的问题。使用旧库意味着,在某些情况下,研究人员将拥有容易获得的漏洞利用和已知漏洞,这些漏洞将使他们可以戳穿汽车的神经系统。对于Polo车,他们设法找到一种方法来关闭汽车的牵引力控制系统,这是一种可以挽救生命的重要安全功能。除此之外,大众汽车密钥卡的漏洞还可能使黑客闯入汽车而无影无踪。
在检查Focus时,他们意识到可以拦截汽车轮胎压力监测系统发送的信号,并向驾驶员提供虚假信息,这是另一种潜在的安全隐患。问题也不仅仅局限于驾驶员和乘客的身体健康。
被入侵的信息娱乐系统可能会泄露Wi-Fi密码,位置记录和其他个人数据
当他们检查Focus的固件时,研究人员很震惊地发现福特在底特律的装配厂的Wi-Fi密码。这一发现使研究人员跌入了一个完全不同的兔子洞,可以说他们不喜欢他们发现的东西。他们说,黑客只需五分钟即可访问您的汽车,以提取大量个人信息,例如电话联系方式和位置记录。在实验过程中,研究人员还购买了Polo的二手信息娱乐系统,并在其中找到了先前拥有者的数据。详细信息包括联系人,实际位置,甚至是家庭Wi-Fi密码。
解决问题将很困难,但是从好的方面来说,大众汽车表示有意更仔细地分析问题并在将来寻求解决方案。另一方面,福特甚至不接受技术报告。
这证实了哪个?的担心。汽车制造商在实施车载技术时不太可能遵循严格的安全规则,除非他们被迫这样做。消费者所能做的只是希望监管者尽快介入。