查詢切換:       依車型: /
歡迎加入【自由汽車頻道】
按個讚 心情好
已經按讚了,謝謝
愛車知識

7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車!

2017/02/19 10:50 文/記者陳英傑

汽車連網化不只是趨勢,更是朝向普及化邁進,但連網汽車安全性如何呢?

防護軟體公司 Kaspersky 兩位研究員,Victor Chebyshev 和 Mikhail Kuzin,分析 7 款車用 android App,結果發現,每一款 App 都能遠端開啟車門,更嚴重的是,其中有 4 款更能遠端啟動引擎,這些車用 App 更已被下載數十萬甚至數百萬次,若是被駭客利用漏洞攻擊,後果不堪設想。

這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。(圖片來源:BMW)

這項訊息是來自於在美國舊金山的 RSA 會議上,kaspersky 兩位反惡意軟體研究人員所揭露。這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。

像是沒有對於 App 逆向工程的保護機制、無完整性代碼檢查、僅以純文字儲存帳號及密碼。若是遭駭客利用,就能控制汽車,除了解鎖車門,關閉防盜器甚至可以直接偷車。 

防護軟體公司 Kaspersky 兩位研究員,分析 7 款車用 android App,發現,其中有 4 款能遠端啟動引擎。(圖片來源:Kaspersky)

Victor Chebyshev 表示,這些車用 App 還沒做好對抗惡意軟體攻擊的準備,我們希望車廠能比照銀行在 App 上的安全措施執行,畢竟銀行的 App 經過多次攻擊,已經提高其產品安全程度。 

幸運的是,目前還沒發現有任何一款車用 App 被攻擊的情況,代表車廠仍有時間去做修正跟朝向正確的方式去改進,不過還有多少時間可以做修正,沒人知道,畢竟現在的惡意程式相當靈活,它們今天可以像個正常的廣告軟體,但隔天就能輕鬆下載其中的設定。

Victor Chebyshev 和 Mikhail Kuzin 並未公布這些車用 App 的名稱,但已經將結果提供給這幾家車廠。

【看更多】

專家:駭客入侵愛車,目的不是為了偷車..

無人巴士法國開放試乘中

自由電子報 APP 全新上線

iOS

Android

↓按讚加入自由汽車頻道粉絲團↓

相關文章
編輯精選
照片德國 Bosch 又有新技術!針對竄改里程數的不肖車商而來!
許多不肖車商瞄準消費者的心裡,故意將里程數進行竄改,好讓賣出的價格提高,面對這種情況,德國 Bosch 想出新招對付。[MORE]
 
每週油價
  中 油
自2017-03-20起
台 塑
自2017-03-20起
92無鉛 23.8元/公升(-0.8) 23.8元/公升(-0.7)
95無鉛 25.3元/公升(-0.8) 25.2元/公升(-0.8)
98無鉛 27.3元/公升(-0.8) 27.3元/公升(-1.0)
柴油 21.5元/公升(-0.7) 21.2元/公升(-0.7)
更新時間2017-03-19 12:03
電腦版手機版