查詢切換:       依車型: /
已經加好友了,謝謝
歡迎加入【自由汽車頻道】
按個讚 心情好
已經按讚了,謝謝。
愛車知識

7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車!

2017/02/19 10:50 文/記者陳英傑

汽車連網化不只是趨勢,更是朝向普及化邁進,但連網汽車安全性如何呢?

防護軟體公司 Kaspersky 兩位研究員,Victor Chebyshev 和 Mikhail Kuzin,分析 7 款車用 android App,結果發現,每一款 App 都能遠端開啟車門,更嚴重的是,其中有 4 款更能遠端啟動引擎,這些車用 App 更已被下載數十萬甚至數百萬次,若是被駭客利用漏洞攻擊,後果不堪設想。

這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。(圖片來源:BMW)

這項訊息是來自於在美國舊金山的 RSA 會議上,kaspersky 兩位反惡意軟體研究人員所揭露。這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。

像是沒有對於 App 逆向工程的保護機制、無完整性代碼檢查、僅以純文字儲存帳號及密碼。若是遭駭客利用,就能控制汽車,除了解鎖車門,關閉防盜器甚至可以直接偷車。 

防護軟體公司 Kaspersky 兩位研究員,分析 7 款車用 android App,發現,其中有 4 款能遠端啟動引擎。(圖片來源:Kaspersky)

Victor Chebyshev 表示,這些車用 App 還沒做好對抗惡意軟體攻擊的準備,我們希望車廠能比照銀行在 App 上的安全措施執行,畢竟銀行的 App 經過多次攻擊,已經提高其產品安全程度。 

幸運的是,目前還沒發現有任何一款車用 App 被攻擊的情況,代表車廠仍有時間去做修正跟朝向正確的方式去改進,不過還有多少時間可以做修正,沒人知道,畢竟現在的惡意程式相當靈活,它們今天可以像個正常的廣告軟體,但隔天就能輕鬆下載其中的設定。

Victor Chebyshev 和 Mikhail Kuzin 並未公布這些車用 App 的名稱,但已經將結果提供給這幾家車廠。

【看更多】

專家:駭客入侵愛車,目的不是為了偷車..

無人巴士法國開放試乘中

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由汽車頻道粉絲團↓

相關文章
編輯精選
照片汽車新科技讓車主更便利?外媒檢視 4 大配備,最成功的是「它」!
汽車的科技配備越來越多,是為了讓車輛在使用上越來越便利,以及更安全,但對於車主而言,真的是如此嗎?[MORE]
 
每週油價
  中 油
自2017-12-11起
台 塑
自2017-12-11起
92無鉛 26.1元/公升(-0.1) 26.1元/公升(-0.1)
95無鉛 27.6元/公升(-0.1) 27.5元/公升(-0.1)
98無鉛 29.6元/公升(-0.1) 29.6元/公升(-0.1)
柴油 23.9元/公升(-0.2) 23.6元/公升(-0.2)
更新時間2017-12-10 12:02
電腦版手機版