首页
社区
课程
招聘
大众和斯柯达汽车暴露出12种组合漏洞,攻击者可在10米内无接触入侵
发表于: 2024-12-16 11:54 628

大众和斯柯达汽车暴露出12种组合漏洞,攻击者可在10米内无接触入侵

2024-12-16 11:54
628

汽车安全

随着科技的飞速发展,现代汽车越来越依赖复杂的电子系统。然而,这种连接性虽然方便、智能,却也暴露出了一系列安全隐患。最近,网络安全研究者们发现,大众和斯柯达汽车的最新款车型存在一系列严重安全漏洞,这些漏洞可能导致攻击者在不需要任何认证的情况下,最多可以在10米内对车辆实施远程攻击。

研究机构PCAutomotive在黑帽欧洲大会上披露了12种关乎斯柯达Superb III轿车的信息娱乐系统的安全缺陷。这些漏洞集中在MIB3信息娱乐单元上,如果被恶意利用,攻击者可以注入恶意软件,获取用户在车内的敏感数据,甚至能完全控制车辆的某些功能。

受影响的车型包括2022年生产的斯柯达Superb III (3V3) 2.0 TDI,但实际上,这一问题可能还会扩展到其他使用相似信息娱乐系统的大众和斯柯达车型。根据PCAutomotive的估计,超过140万辆车辆存在潜在的安全风险,实际数字很可能还会更高,尤其是考虑到市场上的后装部件。

成功利用这些漏洞后,攻击者不仅可以实时获取车辆的GPS坐标和速度数据,还能通过车辆的麦克风录制车内对话,截取信息娱乐显示屏的截图,甚至播放任意声音。更令人不安的是,信息中还提到,通过蓝牙连接,攻击者可以在不需要物理接近的情况下就能对车辆进行远程操作。

斯柯达发言人汤姆·德雷赫斯勒表示,公司正在通过“持续改进管理”来解决这些问题,并且确保在任何时候都不会对顾客的安全或车辆构成危险。现如今,网络安全的日益重要性再次得以体现。随着汽车行业的发展,汽车制造商必须优先考虑对所生产车型实施强有力的安全措施,以确保消费者的安全和隐私。

在这些技术进步的背后,隐藏着无数的挑战。自动化、互联化带来的不仅仅是便捷,还有潜在的威胁。而此时此刻,对于每一个驾驶者而言,保护自身及他人的安全显得尤为重要。

在此,我想提出一些安全建议,帮助大家更好地保护自己和车辆:

  1. 定期更新软件:确保您的车辆信息娱乐系统及相关软件保持最新,制造商会不定期发布更新来修复已知漏洞。

  2. 谨慎使用车载应用:对车载蓝牙和无线网络的使用要谨慎,避免与陌生设备连接。

  3. 使用强密码:如果您的车辆提供个性设置功能,记得使用复杂的密码,并定期更换。

  4. 关注安全公告:持续关注厂家的安全发布和建议,如存在可能影响您的车联网功能的漏洞,请及时进行必要的检查和修复。

  5. 进行全面检查:定期将汽车送往专业维修店进行全面的网络安全检查。

通过这些小小的预防措施,我们或许能够在享受技术带来的便利时,最大限度地降低潜在的风险。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回