Top
首页 > 正文

大众和奥迪汽车车载娱乐系统易受到黑客远程攻击

Computest的研究人员通过常见的车载WiFi设备成功连接了汽车,将车辆连接到自己设置的WiFi 网络环境中,利用车载信息娱乐系统(IVI)的漏洞,便可远程入侵汽车的电子系统。
发布时间:2019-06-11 11:18        来源:赛迪网        作者:yao

【赛迪网讯】4月30日据外媒BleepingComputer报道,一家荷兰网络安全公司发现,安装在大众汽车集团部分车型的车载信息娱乐系统(IVI)容易受到黑客的远程攻击。Computest安全公司的研究人员表示,他们通过测试大众旗下的高尔夫GTE和奥迪A3e-tron车型,发现了该型号车辆的信息系统中存在漏洞。

timg (1)

车辆WiFi成为入侵入口

Computest的研究人员通过常见的车载WiFi设备成功连接了汽车,将车辆连接到自己设置的WiFi 网络环境中,利用车载信息娱乐系统(IVI)的漏洞,便可远程入侵汽车的电子系统。电子系统漏洞不仅让车辆的操控存在隐患,研究人员还发现利用漏洞可实现访问IVI系统帐户,攻击者可随意访问汽车数据。

不仅如此,通过实验分析,由于漏洞的存在攻击者入侵成功后,通过截获车载导航系统可以精确定位车辆所在位置。车辆的一切信息均存在泄漏的隐患,在某些情况下,攻击者还可利用车载收音设备窃听车内谈话,并且可下载完整的对话记录。

漏洞的发现也许只是冰山的一角

Computest公司的研究人员Keuper和Alkemade表示,IVI系统与汽车的加速和制动系统间接相连,但是他们不准备再深入研究它们相互影响的可能性,因为他们担心这些系统可能会侵犯大众汽车的知识产权。除了IVI系统的允许远程访问漏洞以外,他们还发现了汽车仪表板下USB调试端口等其他安全漏洞。

2017年7月研究人员已经向大众汽车报告了这些漏洞,甚至参加了与汽车制造商的会议。因为漏洞是由权威的安全公司在测试中发现的,再加之车辆的保有量巨大,使得大众集团较为看中此事,大众汽车与研究团队正在积极合作解决报告中的漏洞。

不过对于研究人员来说,过于充分的披露可能会给他人带来风险,他们不打算透露在实验过程中更为完整信息,作为负责人的安全从业者,他们拒绝提供关于远程可利用漏洞的全部细节。

专题访谈

合作站点
stat