查詢切換:       依車型: /
已經成為好友,謝謝!
愛車知識

7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車!

2017/02/19 10:50 文/記者陳英傑

汽車連網化不只是趨勢,更是朝向普及化邁進,但連網汽車安全性如何呢?

防護軟體公司 Kaspersky 兩位研究員,Victor Chebyshev 和 Mikhail Kuzin,分析 7 款車用 android App,結果發現,每一款 App 都能遠端開啟車門,更嚴重的是,其中有 4 款更能遠端啟動引擎,這些車用 App 更已被下載數十萬甚至數百萬次,若是被駭客利用漏洞攻擊,後果不堪設想。

這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。(圖片來源:BMW)

這項訊息是來自於在美國舊金山的 RSA 會議上,kaspersky 兩位反惡意軟體研究人員所揭露。這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。

像是沒有對於 App 逆向工程的保護機制、無完整性代碼檢查、僅以純文字儲存帳號及密碼。若是遭駭客利用,就能控制汽車,除了解鎖車門,關閉防盜器甚至可以直接偷車。 

防護軟體公司 Kaspersky 兩位研究員,分析 7 款車用 android App,發現,其中有 4 款能遠端啟動引擎。(圖片來源:Kaspersky)

Victor Chebyshev 表示,這些車用 App 還沒做好對抗惡意軟體攻擊的準備,我們希望車廠能比照銀行在 App 上的安全措施執行,畢竟銀行的 App 經過多次攻擊,已經提高其產品安全程度。 

幸運的是,目前還沒發現有任何一款車用 App 被攻擊的情況,代表車廠仍有時間去做修正跟朝向正確的方式去改進,不過還有多少時間可以做修正,沒人知道,畢竟現在的惡意程式相當靈活,它們今天可以像個正常的廣告軟體,但隔天就能輕鬆下載其中的設定。

Victor Chebyshev 和 Mikhail Kuzin 並未公布這些車用 App 的名稱,但已經將結果提供給這幾家車廠。

【看更多】

專家:駭客入侵愛車,目的不是為了偷車..

無人巴士法國開放試乘中

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由汽車頻道粉絲團↓

相關文章
編輯精選
照片豪華跨界市場再掀戰火! Lexus UX 量產時間確定
去年巴黎車展亮相的 Lexus UX Concept 概念車,原廠不僅加速研發流程,更已經確認量產時間。預料豪華跨界市場,將再掀起銷售戰火![MORE]
 
每週油價
  中 油
自2017-06-19起
台 塑
自2017-06-26起
92無鉛 22.8元/公升(-0.2) 22.5元/公升(-0.3)
95無鉛 24.3元/公升(-0.2) 23.9元/公升(-0.3)
98無鉛 26.3元/公升(-0.2) 26.0元/公升(-0.3)
柴油 20.3元/公升(-0.3) 19.7元/公升(-0.3)
更新時間2017-06-24 16:59
電腦版手機版