爱范儿 2017-02-20 11:08
汽车也能用手机控制,但安全问题并未引起足够重视
分享
如今,越来越多的东西都联网了,就连汽车也可以用智能手机操作。定位、锁车和解锁,甚至让汽车开到身边,这些只要点击手机即可完成。

如今,越来越多的东西都联网了,就连汽车也可以用智能手机操作。定位、锁车和解锁,甚至让汽车开到身边,这些只要点击手机即可完成。问题在于,这些联网功能有可能被黑客利用。近日,安全公司卡巴斯基测试了7家汽车公司的9款Android应用,发现了不小的问题。


这些应用的下载量最高达到100万次,但是,多数应用缺乏最基本的安全措施。如果黑客取得手机的root权限,或者欺骗用户下载了恶意代码,那么,他们能够对汽车进行定位、解锁,甚至能启动汽车。


20170220072044_3728.jpg


研究人员认为,这充分证明制造商应该更加重视联网汽车的安全问题。“与银行应用的开发者相比,联网汽车的开发者对安全问题的重视不够,这是为什么呢?”研究人员Viktor Chevysev接受 Wired网站采访时说,“他们同样控制着用户的贵重物品,但是,他们并没有思考安全机制。”


此次分析主要针对应用本身。研究人员仅在一款车型上尝试了黑客攻击,而且,他们并未发现现存的恶意软件。不过,通过对应用的代码研究,研究人员已经可以了解盗贼可能使用的手法,同时,在一些黑客论坛上出现了关于买卖相关数据的帖子,证明黑客们对此已经有了兴趣。


20170220072044_8557.jpg


卡巴斯基的研究人员提出三种盗取用户信息的方法:一种是取得手机的root权限,把用户的登录信息发送到远程服务器上;一种是欺骗用户下载修改后的App,盗取用户信息;还有一种是在手机上植入恶意软件,当汽车应用启动时,恶意软件会提供欺骗性的界面,盗取和上传用户的信息。


目前,研究人员已经把这些问题告知汽车厂商。他们表示,这些并非安全漏洞,而且安全措施的缺乏。为此,汽车应用要增加一些安全措施,比如加密用户登陆信息,添加二元认证或指纹认证,增加恶意软件监测功能等。随着联网汽车功能增多,安全需求必将变得更加重要。“汽车制造商会不断添加新功能,使我们的生活更加方便。因此,要预防未来攻击,我们现在就需要思考这个问题。”研究员Mikail Kuzin表示。


智驾注:本文转载来源为爱范儿,由AutoR智驾转载。


底图.jpg

x

收藏 0
打赏
相关标签:
电话:010-65030507
邮箱:editor@autor.com.cn
地址:北京市朝阳区朝外大街乙6号朝外SOHO D座5097室
北京智驾时代传媒科技有限公司          Copyright © 2014 - 2022
Autor.com.cn All Rights Reserved. 版权所有 AutoR智驾 智能汽车网
京ICP备14027737号-1      京公网安备 11010502038466号
电信与信息服务业务经营许可证:京B-20211307
关注官方微信