江苏龙网

  1. 首页 > 生活 > >

「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆


近日 , 一份来自英国消费者协会杂志《Which?》调查报告发现 , 福特和大众的两款畅销车存在严重安全漏洞 , 黑客可利用该漏洞发动攻击 , 窃取车主的个人隐私信息 , 甚至是操控车辆 , 对车主的信息安全和生命安全产生极大的威胁 。
《Which?》杂志联合网络安全公司Context Information Security开展调查 , 全方位检查了大众Polo SEL TSI手动1.0L和
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图
福特福克斯(参数|图片)钛自动1.0L两款汽油型联网汽车 , 这两款汽车目前是欧洲市场最受欢迎的两款车型 。
然而 , 尽管这两款车型得到了许多人的喜爱 , 而其安全测试却是让人大跌眼镜 。 据《Which?》的测试结果显示 , 安全研究人员能够进入大众的
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图
Polo(参数|图片)汽车的信息娱乐系统 , 这个系统可以说是汽车“中枢神经系统”的一部分 , 因为它会影响到汽车的牵引力控制(一项辅助车主操控汽车的功能) 。 此外 , 信息娱乐系统中还存储着用户的个人敏感信息 , 比如电话、地理位置记录等 。
不仅如此 , 人员还发现只要抬起汽车前部的大众徽章就能进入前雷达模块 , 黑客可通过这一动作进一步篡改车辆碰撞预警系统 。
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图

反观另一方福特的
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图
福克斯(参数|图片)测试结果 , 情况似乎也不容乐观 。 安全研究人员使用最为常规的工具就可以拦截其轮胎压力监控系统的信息 , 所以攻击者可以利用这个漏洞发送虚假信息 , 即使轮胎没气仍显示充气正常 , 从而产生风险 。
当专家检查福特的系统代码时 , 他们还惊奇地发现福特生产线的计算机系统wifi和密码细节 , 经扫描确认是福特位于密歇根州底特律的装配厂 。
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图

数据安全“漏洞”
除了测试汽车本身的系统安全 , 此次调查人员还对联网汽车会产生多少车主的个人数据提出了质疑 , 以及这些数据的存储、分享和使用是否都存在问题 。
福特的Pass应用程序可以随时分享汽车的地理位置和行驶方向 , 以及汽车传感器(警示灯、液位、耗油量等)的一些数据 。 APP甚至可以跟踪“驾驶特性” , 例如速度、加速度、制动和转向 。
其隐私政策规定 , 它可以与“授权经销商和我们的分支机构”共享这些信息 。
「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
本文插图

福特Press隐私条款
另外 , 大众的应用程序We Connect也发现其会向用户索要大量的权限 , 包括访问用户日历中的“私密信息”和USB存储设备的内容 。 其隐私权限政策规定中 , 这样写到:
大众在您使用该应用程序时会收集数据 , 但仅在“出于履行合同义务的必要”时才与第三方共享数据 。
在《Which?》将这些问题报告给两家汽车厂商后 , 福特拒接这份技术报告 , 并回应有持续跟进网络安全的工作并减小其中的风险 , 客户数据也是用在有价值的连接设备之中 。 而大众则是积极参与并回应调查 , 虽然表示报告呈现的结果不会对用户有任何风险 , 但愿意和供应商共享这份报告 。
在此 , 该报告还为用户提供了几个小建议来规避联网汽车的安全风险:
1、撤销访问权限 , 从手机中删除访问权限 , 断开和汽车的连接;
2、车辆转手时清除自己的数据 , 进入汽车的信息娱乐系统 , 查看并清除账户信息;


推荐阅读


上一篇:『混合动力』新一代迈凯伦P1有望2024年推出 搭载混合动力

下一篇:第一电动网■一电观察|长续航车型不断上新,但续航焦虑并未解决