熱門文章
卡巴斯基分析師:黑客可利用APP漏洞控制智能汽車
發布時間:2017-02-21 分類:趨勢研究
據英國《每日郵報》2017年2月20日報道,目前越來越多的車主可以通過汽車制造商提供的手機應用程序對自己的汽車進行操控。但是卡巴斯基的分析師已經檢測出了大量APP系統漏洞,黑客可能通過這些漏洞對您的汽車進行跟蹤、偷盜甚至控制。
很多汽車制造商為客戶提供專屬手機應用程序,使客戶通過手機就可以打開車門,甚至啟動汽車。但是俄羅斯反病毒和計算機安全公司卡巴斯基最近的一份報告顯示,這些漏洞可能被黑客利用。
一旦這些漏洞被成功攻破,那么黑客就有可能對汽車實施控制、解鎖、關閉安全警報,甚至偷車。除此以外,還可能導致潛在的偷盜。黑客可以用過手機應用程序得到汽車的GPS坐標,并打開其輔助設備。
卡巴斯基的兩位安全研究員Victor Chebyshev 和Victor Chebyshev 搜集了市場上7款知名品牌汽車的車用手機應用,并進行了漏洞檢測。他們發現了一些缺陷,這些缺陷都能使黑客可以對汽車進行不同程序的控制。
研究人員已經將他們發現的漏洞告知了有問題的應用程序的開發商,但是同時也表示,在這些漏洞被處理之前,用戶依然容易受到侵害。
研究員Chebyshev表示:“之前發生過多起對銀行應用程序的攻擊事件,現在許多銀行已經提高了其產品的安全性。同樣的,車用應用程序還沒有做好抵御惡意軟件攻擊的能力,但是幸運的是我們目前還沒有發現任何攻擊汽車應用程序的情況,所以我們還有時間采取措施來預防這一事件的發生,至于有多少時間這一點很難說,因為現代木馬非常靈活,今天看起來像個正常軟件,明天他們很容易就可以下載新的配置,來攻擊新的APP?!?br />
目前,手機應用給我們的生活帶來了很大便利,但是卡巴斯基的研究人員通過最新的研究發現,我們同時也為此付出了安全的代價。這家公司已經從大量高端汽車制造商的連接汽車的應用程序編碼中檢測到了很多漏洞。
很多汽車制造商為客戶提供專屬手機應用程序,使客戶通過手機就可以打開車門,甚至啟動汽車。但是俄羅斯反病毒和計算機安全公司卡巴斯基最近的一份報告顯示,這些漏洞可能被黑客利用。
一旦這些漏洞被成功攻破,那么黑客就有可能對汽車實施控制、解鎖、關閉安全警報,甚至偷車。除此以外,還可能導致潛在的偷盜。黑客可以用過手機應用程序得到汽車的GPS坐標,并打開其輔助設備。
卡巴斯基的兩位安全研究員Victor Chebyshev 和Victor Chebyshev 搜集了市場上7款知名品牌汽車的車用手機應用,并進行了漏洞檢測。他們發現了一些缺陷,這些缺陷都能使黑客可以對汽車進行不同程序的控制。
研究人員已經將他們發現的漏洞告知了有問題的應用程序的開發商,但是同時也表示,在這些漏洞被處理之前,用戶依然容易受到侵害。
研究員Chebyshev表示:“之前發生過多起對銀行應用程序的攻擊事件,現在許多銀行已經提高了其產品的安全性。同樣的,車用應用程序還沒有做好抵御惡意軟件攻擊的能力,但是幸運的是我們目前還沒有發現任何攻擊汽車應用程序的情況,所以我們還有時間采取措施來預防這一事件的發生,至于有多少時間這一點很難說,因為現代木馬非常靈活,今天看起來像個正常軟件,明天他們很容易就可以下載新的配置,來攻擊新的APP?!?br />