-
-
三菱欧蓝德混动车存安全漏洞 易被黑客入侵
-
发表于:
2016-6-8 14:29
4139
-
新闻链接:http://www.2cto.com/News/201606/515690.html
新闻时间:2016-06-08
新闻正文: 该安全漏洞由安全专家肯•门罗(Ken Munro)发现并着手进行了调查。在此过程中,肯•门罗买了一辆欧蓝德开始研究车主通过手机App如何操控汽车。三菱不同于多数汽车制造商,这款车仅通过车载Wi-Fi连接汽车与App。但据罗门说,这存在严重的缺陷。
通过测试,门罗及他的同事发现,发布指令可以让欧蓝德汽车打开照明,调整汽车设置并耗尽电量。甚至可以关闭报警系统,如果窃贼了解到这一情况,就会有足够时间解锁汽车。
据肯•门罗说:“一旦解锁,就更糟糕了,当车门被打开时,该车上的诊断端口是可访问的。”而访问诊断端口可以让小偷连接定制硬件,并发动汽车。
门罗表示,三菱在寻找缺陷并寻求解决方法方面,给他留下了很深的印象。三菱高度重视此事,并想邀请门罗与其在日本的工程师进行沟通并进行补救。
三菱建议用户在调查期间停止使用车载Wi-Fi。建议用户使用手机连接欧蓝德混合动力车时,在系统选项当中选择“取消注册VIN”一项,或通过使用远程App撤销程序。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
