據(jù)英國廣播公司5月23日報(bào)道,中國一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究顯示,寶馬汽車的電腦系統(tǒng)存在14處漏洞,黑客可利用這些漏洞在汽車行駛時取得部分控制權(quán)。
研究人員發(fā)現(xiàn)利用這些漏洞,黑客可以通過插入U(xiǎn)盤、使用藍(lán)牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。目前寶馬正在修復(fù)電腦系統(tǒng)的漏洞,并建議消費(fèi)者在未來數(shù)月留意公司發(fā)布的軟件升級和其他官方應(yīng)對措施。
據(jù)了解,騰訊集團(tuán)旗下的科恩實(shí)驗(yàn)室(Keen Lab)負(fù)責(zé)了此次汽車安全研究。科恩實(shí)驗(yàn)室于2017年1月起開始發(fā)起對寶馬汽車的安全調(diào)查,并在一年后向?qū)汃R分享了其安全研究報(bào)告。報(bào)告稱,寶馬汽車電子系統(tǒng)的各種漏洞主要為以下三個方面:
可聯(lián)網(wǎng)信息娛樂系統(tǒng),包括衛(wèi)星導(dǎo)航、電臺錄音、車輛診斷信息以及某些情況下的語音識別服務(wù);車載通訊模塊,該模塊可追蹤車輛實(shí)時位置;中央網(wǎng)關(guān)模塊,該模塊可控制車輛內(nèi)各電子元件的數(shù)據(jù)流通。
科恩實(shí)驗(yàn)室計(jì)劃于2019年再發(fā)布完整的寶馬安全報(bào)告,以留給寶馬充分的時間處理漏洞。此外,實(shí)驗(yàn)室還透露,車輛中失控的移動數(shù)據(jù)發(fā)送器可被用于研究信息娛樂系統(tǒng)和車載通訊模塊的漏洞。
報(bào)告稱:“從理論上來說,即便車輛在行駛時也可在百米開外對汽車實(shí)施黑入。”攻擊者還可創(chuàng)造“后門”程序來注入診斷信息以干擾司機(jī)對車輛的控制。
為感謝科恩實(shí)驗(yàn)室出色的安全研究工作,寶馬集團(tuán)本周早些時候?yàn)榭贫鲗?shí)驗(yàn)室頒發(fā)了“寶馬集團(tuán)數(shù)字化及信息技術(shù)研究獎”。寶馬一名發(fā)言人表示:“數(shù)月來我們與騰訊進(jìn)行了密切合作,以了解并解決車輛中出現(xiàn)的網(wǎng)絡(luò)安全問題。