您现在的位置:首页 > 科技博览 >
宝马被曝存在一系列漏洞 可被黑客远程攻击
发稿时间:2018-06-06 17:01:07   来源:网络

据英国广播公司5月23日报道,中国一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。

研究人员发现利用这些漏洞,黑客可以通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。目前宝马正在修复电脑系统的漏洞,并建议消费者在未来数月留意公司发布的软件升级和其他官方应对措施。

宝马被曝存在一系列漏洞 可被黑客远程攻击

据了解,腾讯集团旗下的科恩实验室(Keen Lab)负责了此次汽车安全研究。科恩实验室于2017年1月起开始发起对宝马汽车的安全调查,并在一年后向宝马分享了其安全研究报告。报告称,宝马汽车电子系统的各种漏洞主要为以下三个方面:

可联网信息娱乐系统,包括卫星导航、电台录音、车辆诊断信息以及某些情况下的语音识别服务;车载通讯模块,该模块可追踪车辆实时位置;中央网关模块,该模块可控制车辆内各电子元件的数据流通。

宝马被曝存在一系列漏洞 可被黑客远程攻击

科恩实验室计划于2019年再发布完整的宝马安全报告,以留给宝马充分的时间处理漏洞。此外,实验室还透露,车辆中失控的移动数据发送器可被用于研究信息娱乐系统和车载通讯模块的漏洞。

报告称:“从理论上来说,即便车辆在行驶时也可在百米开外对汽车实施黑入。”攻击者还可创造“后门”程序来注入诊断信息以干扰司机对车辆的控制。

为感谢科恩实验室出色的安全研究工作,宝马集团本周早些时候为科恩实验室颁发了“宝马集团数字化及信息技术研究奖”。宝马一名发言人表示:“数月来我们与腾讯进行了密切合作,以了解并解决车辆中出现的网络安全问题。