查詢切換:       依車型: /
已經加好友了,謝謝
歡迎加入【自由汽車頻道】
按個讚 心情好
已經按讚了,謝謝。
愛車知識

7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車!

2017/02/19 10:50 文/記者陳英傑

汽車連網化不只是趨勢,更是朝向普及化邁進,但連網汽車安全性如何呢?

防護軟體公司 Kaspersky 兩位研究員,Victor Chebyshev 和 Mikhail Kuzin,分析 7 款車用 android App,結果發現,每一款 App 都能遠端開啟車門,更嚴重的是,其中有 4 款更能遠端啟動引擎,這些車用 App 更已被下載數十萬甚至數百萬次,若是被駭客利用漏洞攻擊,後果不堪設想。

這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。(圖片來源:BMW)

這項訊息是來自於在美國舊金山的 RSA 會議上,kaspersky 兩位反惡意軟體研究人員所揭露。這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。

像是沒有對於 App 逆向工程的保護機制、無完整性代碼檢查、僅以純文字儲存帳號及密碼。若是遭駭客利用,就能控制汽車,除了解鎖車門,關閉防盜器甚至可以直接偷車。 

防護軟體公司 Kaspersky 兩位研究員,分析 7 款車用 android App,發現,其中有 4 款能遠端啟動引擎。(圖片來源:Kaspersky)

Victor Chebyshev 表示,這些車用 App 還沒做好對抗惡意軟體攻擊的準備,我們希望車廠能比照銀行在 App 上的安全措施執行,畢竟銀行的 App 經過多次攻擊,已經提高其產品安全程度。 

幸運的是,目前還沒發現有任何一款車用 App 被攻擊的情況,代表車廠仍有時間去做修正跟朝向正確的方式去改進,不過還有多少時間可以做修正,沒人知道,畢竟現在的惡意程式相當靈活,它們今天可以像個正常的廣告軟體,但隔天就能輕鬆下載其中的設定。

Victor Chebyshev 和 Mikhail Kuzin 並未公布這些車用 App 的名稱,但已經將結果提供給這幾家車廠。

【看更多】

專家:駭客入侵愛車,目的不是為了偷車..

無人巴士法國開放試乘中

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由汽車頻道粉絲團↓

相關文章
編輯精選
照片汽車鑰匙準備走入歷史,解鎖發動全靠手機的時代來了!
車聯網聯盟(Car Connectivity Consortium,CCC)發表最新數位鑰匙 Digital Key 1.0 版本,能讓方便性大幅提升。[MORE]
 
每週油價
  中 油
自2018-06-18起
台 塑
自2018-06-18起
92無鉛 28.7元/公升(+0.1) 28.7元/公升(+0.1)
95無鉛 30.2元/公升(+0.1) 30.1元/公升(+0.1)
98無鉛 32.2元/公升(+0.1) 32.2元/公升(+0.1)
柴油 26.8元/公升(+0.1) 26.5元/公升(+0.1)
更新時間2018-06-17 17:06
電腦版手機版