一對黑客,Sam Curry 和 Shubham Shah,已經暴露了斯巴魯星鏈連接的信息娛樂系統中存在令人震驚的安全漏洞,使他們能夠遠程控制斯巴魯翼豹。兩人通過與斯巴魯相連的受感染的門戶網站獲得了對車輛的未經授權的訪問,這使他們能夠使用任何智能手機或電腦解鎖汽車、按喇叭並啟動點火。
庫裡在視頻和博客文章中詳細闡述了他們的方法,並透露他只是重置了斯巴魯員工帳戶的密碼,從而訪問了一年多前的位置數據存儲庫。黑客指出,這些數據包括車輛移動的精確記錄,直至特定的停車位。斯巴魯承認了這一漏洞,並表示已修復該漏洞,並強調需要收集位置數據以協助緊急情況和車輛恢復。
然而,庫里和黑客界的專家認為,汽車製造商沒有理由收集大量的歷史位置數據。他們警告說,他們利用的漏洞並非斯巴魯獨有,並聲稱謳歌、本田、現代、豐田等品牌的系統中也存在類似缺陷。
與此同時,網絡安全問題不僅限於斯巴魯。卡巴斯基安全研究人員最近發現了梅賽德斯-奔馳 MBUX 信息娛樂系統中的 13 個嚴重漏洞,如果黑客能夠物理訪問車輛,這些漏洞就能夠竊取數據並禁用防盜保護。儘管梅賽德斯-奔馳回應稱自 2022 年以來已修復這些漏洞,但人們仍然對現代聯網車輛帶來的安全風險感到擔憂。
網絡安全專家之間越來越明顯的共識是:現代汽車構成了重大的隱私和安全威脅。 Mozilla 最近的一份報告強調,許多汽車是“隱私噩夢”,在未經用戶知情同意的情況下收集過多數據,並對黑客利用這些車輛的可能性發出警報。
有關的: