欢迎光临第五届中国汽车网络信息安全峰会2020!

福特和大众的联网汽车构成重大安全风险

发布日期:2020-04-14

GRCCIoVSecurity

2020-04-14 14:01:57

手机阅读

点击上方蓝色字体,关注我们





4月9日,福特和大众生产的一对联网汽车存在严重的安全漏洞,可能会被黑客入侵,根据一消费者组织研究。


该消费者组织说,他们发现了福特Focus钛合金自动1.0升汽油机和大众Polo-SEL TSI手动1.0升汽油机的电脑系统中的漏洞。


该公司警告称,这些问题可能会危及驾驶员的安全、隐私和信息安全,并声称,由于缺乏对汽车行业车载技术的有意义监管,制造商在安全方面存在疏忽。只测试了两辆车,担心类似的漏洞可能会在整个行业中广泛传播。


通过与Context Information Security的合作,专家们能够入侵大众Polo内的信息娱乐单元,该信息娱乐单元是汽车“中枢神经系统”的一部分。他们声称在汽车的某个区域中存在一个漏洞,该漏洞可以启用或禁用牵引力控制,用于帮助驾驶员控制其车辆。测试还发现,碰撞预警系统可以进行篡改,因为可以抬起汽车前部的大众汽车标志以进入前雷达模块。大众汽车表示,其信息娱乐系统处于“车辆的独立区域内,不可能影响其他未被注意的关键控制单元”,但它同意与供应商一起分析调查结果。该公司补充说,它不认为任何发现都会对“驾驶员或乘客造成任何直接风险”,其中许多示例都要求使用汽车和“非常努力”。


在福特 Focus上,研究人员可以使用基本设备来拦截由轮胎压力监控系统发送的消息,如果黑客决定欺骗该系统以显示漏了气的胎已完全充气,或者相反,则可能导致安全隐患。此外,调查还提出了一些考虑因素,即与汽车相关的大量信息是如何产生的,以及这些信息是如何保存、共享和使用的。福特Pass应用程序可以随时共享汽车的位置和行驶路线,以及来自汽车传感器的信息、警示灯、油液范围和油耗。这家汽车制造商甚至跟踪“驾驶特征”,让人联想到速度、加速、制动和转向,根据福特的隐私范围,这些信息可以与“授权经销商和/或附属公司”共享。


在福特汽车上使用的代码中,能够找到与福特生产线中的计算机系统有关的WiFi详细信息和密码。调查还引起了人们对从车辆应用程序中获取的数据量的担忧,驾驶员可以使用这些数据来监视诸如汽车的位置或驾驶特性之类的事物。现在,大多数汽车都包含功能强大的计算机系统,但对这些系统的监管缺乏明显意义,这意味着它们可能会受到黑客的广泛攻击,从而使驾驶员的安全和个人数据面临风险。


拒绝查看完整报告的福特汽车回应说,“通过持续努力降低风险,认真对待网络安全”。它补充说:“根据发布的政策,客户数据用于有价值的连接服务,例如实时流量。“在欧洲,互联车辆数据(例如位置和驾驶员行为数据)只能与授权经销商共享,我们已将这些信息清楚地传达给了客户,并且具有适当的法律依据(例如客户同意)。“在我们依赖客户同意的情况下,客户有权随时撤回该同意。”


运输部发言人说:“联网汽车为英国的道路安全,交通管理和一系列创新产业提供了重大机遇。“安全至上,这就是为什么我们在安全测试和网络弹性方面投资超过2.5亿英镑的原因。”




END




相关文章

汽车与IT网络安全:您需要知道的
报告|黑客如何利用汽车软件偷盗汽车
黑客可以克隆数百万的丰田,现代和起亚汽车钥匙
或遭非法入侵 雷克萨斯/丰田存安全漏洞


 

长按二维码识别关注




  • 电话咨询
  • 15021948198
  • 021-22306692
None