粉絲團
7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車!
汽車連網化不只是趨勢,更是朝向普及化邁進,但連網汽車安全性如何呢?
防護軟體公司 Kaspersky 兩位研究員,Victor Chebyshev 和 Mikhail Kuzin,分析 7 款車用 android App,結果發現,每一款 App 都能遠端開啟車門,更嚴重的是,其中有 4 款更能遠端啟動引擎,這些車用 App 更已被下載數十萬甚至數百萬次,若是被駭客利用漏洞攻擊,後果不堪設想。
這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。(圖片來源:BMW)
這項訊息是來自於在美國舊金山的 RSA 會議上,kaspersky 兩位反惡意軟體研究人員所揭露。這些車用 App 主要功能是開啟車門,並啟動汽車,然而在其 App 裡的缺陷卻有可能會讓駭客有機可乘。
像是沒有對於 App 逆向工程的保護機制、無完整性代碼檢查、僅以純文字儲存帳號及密碼。若是遭駭客利用,就能控制汽車,除了解鎖車門,關閉防盜器甚至可以直接偷車。
防護軟體公司 Kaspersky 兩位研究員,分析 7 款車用 android App,發現,其中有 4 款能遠端啟動引擎。(圖片來源:Kaspersky)
Victor Chebyshev 表示,這些車用 App 還沒做好對抗惡意軟體攻擊的準備,我們希望車廠能比照銀行在 App 上的安全措施執行,畢竟銀行的 App 經過多次攻擊,已經提高其產品安全程度。
幸運的是,目前還沒發現有任何一款車用 App 被攻擊的情況,代表車廠仍有時間去做修正跟朝向正確的方式去改進,不過還有多少時間可以做修正,沒人知道,畢竟現在的惡意程式相當靈活,它們今天可以像個正常的廣告軟體,但隔天就能輕鬆下載其中的設定。
Victor Chebyshev 和 Mikhail Kuzin 並未公布這些車用 App 的名稱,但已經將結果提供給這幾家車廠。
【看更多】
專家:駭客入侵愛車,目的不是為了偷車..
無人巴士法國開放試乘中
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
關鍵字
