熱門文章
卡巴斯基分析師:黑客可利用APP漏洞控制智能汽車
發(fā)布時間:2017-02-21 分類:趨勢研究
據(jù)英國《每日郵報》2017年2月20日報道,目前越來越多的車主可以通過汽車制造商提供的手機(jī)應(yīng)用程序?qū)ψ约旱钠囘M(jìn)行操控。但是卡巴斯基的分析師已經(jīng)檢測出了大量APP系統(tǒng)漏洞,黑客可能通過這些漏洞對您的汽車進(jìn)行跟蹤、偷盜甚至控制。
很多汽車制造商為客戶提供專屬手機(jī)應(yīng)用程序,使客戶通過手機(jī)就可以打開車門,甚至啟動汽車。但是俄羅斯反病毒和計算機(jī)安全公司卡巴斯基最近的一份報告顯示,這些漏洞可能被黑客利用。
一旦這些漏洞被成功攻破,那么黑客就有可能對汽車實施控制、解鎖、關(guān)閉安全警報,甚至偷車。除此以外,還可能導(dǎo)致潛在的偷盜。黑客可以用過手機(jī)應(yīng)用程序得到汽車的GPS坐標(biāo),并打開其輔助設(shè)備。
卡巴斯基的兩位安全研究員Victor Chebyshev 和Victor Chebyshev 搜集了市場上7款知名品牌汽車的車用手機(jī)應(yīng)用,并進(jìn)行了漏洞檢測。他們發(fā)現(xiàn)了一些缺陷,這些缺陷都能使黑客可以對汽車進(jìn)行不同程序的控制。
研究人員已經(jīng)將他們發(fā)現(xiàn)的漏洞告知了有問題的應(yīng)用程序的開發(fā)商,但是同時也表示,在這些漏洞被處理之前,用戶依然容易受到侵害。
研究員Chebyshev表示:“之前發(fā)生過多起對銀行應(yīng)用程序的攻擊事件,現(xiàn)在許多銀行已經(jīng)提高了其產(chǎn)品的安全性。同樣的,車用應(yīng)用程序還沒有做好抵御惡意軟件攻擊的能力,但是幸運(yùn)的是我們目前還沒有發(fā)現(xiàn)任何攻擊汽車應(yīng)用程序的情況,所以我們還有時間采取措施來預(yù)防這一事件的發(fā)生,至于有多少時間這一點很難說,因為現(xiàn)代木馬非常靈活,今天看起來像個正常軟件,明天他們很容易就可以下載新的配置,來攻擊新的APP?!?br />
目前,手機(jī)應(yīng)用給我們的生活帶來了很大便利,但是卡巴斯基的研究人員通過最新的研究發(fā)現(xiàn),我們同時也為此付出了安全的代價。這家公司已經(jīng)從大量高端汽車制造商的連接汽車的應(yīng)用程序編碼中檢測到了很多漏洞。
很多汽車制造商為客戶提供專屬手機(jī)應(yīng)用程序,使客戶通過手機(jī)就可以打開車門,甚至啟動汽車。但是俄羅斯反病毒和計算機(jī)安全公司卡巴斯基最近的一份報告顯示,這些漏洞可能被黑客利用。
一旦這些漏洞被成功攻破,那么黑客就有可能對汽車實施控制、解鎖、關(guān)閉安全警報,甚至偷車。除此以外,還可能導(dǎo)致潛在的偷盜。黑客可以用過手機(jī)應(yīng)用程序得到汽車的GPS坐標(biāo),并打開其輔助設(shè)備。
卡巴斯基的兩位安全研究員Victor Chebyshev 和Victor Chebyshev 搜集了市場上7款知名品牌汽車的車用手機(jī)應(yīng)用,并進(jìn)行了漏洞檢測。他們發(fā)現(xiàn)了一些缺陷,這些缺陷都能使黑客可以對汽車進(jìn)行不同程序的控制。
研究人員已經(jīng)將他們發(fā)現(xiàn)的漏洞告知了有問題的應(yīng)用程序的開發(fā)商,但是同時也表示,在這些漏洞被處理之前,用戶依然容易受到侵害。
研究員Chebyshev表示:“之前發(fā)生過多起對銀行應(yīng)用程序的攻擊事件,現(xiàn)在許多銀行已經(jīng)提高了其產(chǎn)品的安全性。同樣的,車用應(yīng)用程序還沒有做好抵御惡意軟件攻擊的能力,但是幸運(yùn)的是我們目前還沒有發(fā)現(xiàn)任何攻擊汽車應(yīng)用程序的情況,所以我們還有時間采取措施來預(yù)防這一事件的發(fā)生,至于有多少時間這一點很難說,因為現(xiàn)代木馬非常靈活,今天看起來像個正常軟件,明天他們很容易就可以下載新的配置,來攻擊新的APP?!?br />