1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。
黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。
诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。
报道称,Yuga实验室的Sam Curry在研究破解汽车过程中,在现代和Genesis的多款车型中发现了漏洞,并发现Sirius XM的Connected Vehicle Services漏洞影响本田、日产、英菲尼迪和Acuras。
Curry表示:受影响的公司都在报告后的一两天内修复了这些问题。我们与所有这些公司合作,对其进行验证,并确保不会绕过这些漏洞”。
基于Curry的漏洞研究,安全专家又陆续发现了多个波及范围很广的安全漏洞。从公共安全的角度来看,最严重的漏洞是在Spireon发现的。
该公司拥有几个GPS车辆跟踪和车队管理品牌,包括OnStar、GoldStar、LoJack、FleetLocate和NSpire,覆盖1500万辆联网车辆。
研究人员写道:这将使我们能够跟踪和关闭一些不同大城市的警察、救护车和执法车辆的启动器,并向这些车辆发出指令”。
攻击者甚至可以从这个面板上向所有1500万辆汽车发送任意命令,从而远程解锁车门、按喇叭、启动引擎和禁用启动器。
目前,受漏洞影响的车企,还未对此做出更多解释说明。