2024年12月24日 星期二

寶馬和勞斯萊斯存漏洞 車門或遭駭客“秒開”

發佈時間:2015-02-02 08:46:21  來源:蓋世汽車網  作者:Martin Shi  責任編輯:岳雅風

  寶馬集團旗下寶馬、勞斯萊斯等品牌上百萬輛汽車存在缺陷,配備的ConnectedDrive數字服務系統有漏洞,駭客可利用此遠端打開車門。不過寶馬表示已經修復故障。

  寶馬車門或被打開

  彭博社等外媒援引德國汽車俱樂部ADAC(Allgemeiner Deutscher Automobil-Club)一份最新報告稱,寶馬ConnectedDrive數字服務系統在安全性方面有瑕疵;在短短幾分鐘內,駭客能夠從該漏洞以遠端無線的方式侵入車輛內部,並打開車門;該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌。

  ADAC表示,大約有220萬輛配備ConnectedDrive數字服務系統的車輛受到影響,包括勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內的絕大部分寶馬品牌車型。上述車輛生産時間為2010年3月至2014年12月之間。

  旋即,寶馬方面表示已經升級了數字系統解決安全軟肋,當車輛連接到寶馬伺服器時軟體將自動升級。該集團發佈聲明稱:“寶馬集團很快作出反應並提高了安全性。”寶馬同時也宣稱,尚未獲得任何有關該缺陷造成事故的報道。

  關於此次安全漏洞,寶馬認為還不足以導致車輛被駭客盜竊開走,不過凸顯出車輛數字化設施的普及使得安全隱患風險增大;諸如遠端控制、冬季內飾預熱等無線操作功能需要新一層安防系統,確保車輛的安全。

  駭客襲車漏洞面面觀

  智慧化和網路化為汽車用戶帶來了巨大的便利,然而遠端無線渠道的漏洞卻也為駭客趁虛而入提供了機會。近年來,從賓利等豪華品牌到福特翼虎等大眾化車型,從普銳斯混合動力車到特斯拉純電動車,都遭遇過漏洞可被操控的尷尬。

  2013年,英國伯明翰大學的Flavio D. Garcia、荷蘭內梅亨大學(Radboud University Nijmegen)的Roel Verdult和Baris Ege宣佈,突破了奧迪、保時捷、賓利和蘭博基尼等大眾汽車集團旗下豪華車品牌的Megamos Crypto防護系統,發現了車輛內部的獨特邏輯代碼,能夠允許車輛識別點火鑰匙的特徵。除了大眾以外,不少其他車企的點火鑰匙也使用Megamos Crypto邏輯。

  同年,Twitter公司軟體安全工程師查理·米勒(Charlie Miller)和IOActive安全公司智慧安全總監克裏斯·瓦拉賽克(Chris Valasek)表示,在獲得美國政府許可的情況下,對經由網路入侵攻擊汽車進行了數月的研究,並在當時實現迫使普銳斯在80英里/時(128千米/時)的條件下猛剎車、使得汽車猛打方向盤、讓發動機加速;也能使得翼虎在超低速行駛時剎車失效,無論司機如何猛踩剎車,車輛都將繼續前進。

  • 股票名稱 最新價 漲跌幅