注册
登录
目前的大多数在售车型都搭载着一些不为人知的秘密。这些原型软件功能虽然被默认禁用,但恶意人士却能够找到将其解锁的办法。
作为业界首次全面的安全性分析结论,纽约大学坦登学院计算机科学与工程系助理教授Damon McCoy与乔治·梅森大学的学生们发现了MirrorLink漏洞,这套规则系统允许车辆与智能手机进行通信。 MirrorLink由联网汽车联盟创建(这一联盟包含目前全球约八成汽车制造商),这同时也是车载信息娱乐系统的首套领先智能手机连接行业标准。然而,部分汽车制造商决定在 车辆出厂时将其禁用,其理由可能是选择使用其它连接标准或者希望MirrorLink版本更为成熟后通过升级进行激活。
MirrorLink架构示意图 McCoy和他的组员们发现,MirrorLink相对易于启用,而且在解锁时允许黑客利用联网手机控制车辆内的多种关键性安全组件,包括其防抱死制动系统。McCoy解释称,生产此类车辆的厂商可能在无意中为黑客提供了可乘之机。 “恶意人士会对这些原型设计进行研究,并在实施难度较低的情况下将其解锁,”他表示。“另外,目前已经出现了部分公共资料,用于指导人们解锁MirrorLink。YouTube上公布的相关教学视频之一已经得到了超过6万条评论。”研究人员们遵循视频指导,顺利解锁了他们在eBay买来的一辆2015年产车辆的MirrorLink。 各汽车制造商与供应商仍然拒绝为其发布安全补丁——这也反映出他们从未启用MirrorLink这一事实。McCoy指出,这可能会给已经启用了MirrorLink的驾驶员们带来巨大风险。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
