大眾汽車海外車機系統曝漏洞,駭客可注入惡意程式獲取車輛GPS等隱私內容
鳳凰科技 2024-12-21 01:34:09 2
IT之家 12 月 20 日訊息,在上週在歐洲舉行的大型網路安全會議 Black Hat Europe 2024 中,研究人員公開了大眾(Volkswagen)旗下的車載系統存在的 12 項安全漏洞。
據悉,相關漏洞允許駭客利用自制藍芽裝置繞過配對授權連線到車載系統的多媒體模組,之後即可部署各種惡意程式,允許駭客獲取車輛的 GPS 定位資訊、行駛速度資料、受害者裝置同步到車機中的聯絡人和簡訊,還能利用車載麥克風錄製駕駛員和乘客的對話內容,或在車內播放自定義音訊內容。
▲ 安全公司展示接管車機螢幕、並獲取車輛定位資訊
據估算,約有 140 萬輛大眾和旗下子品牌斯柯達汽車受到影響,相關漏洞在通報後已由大眾集團進行了修復。斯柯達發言人 Tom Drechsler 向外媒 TechCrunch 表示,公司已透過產品生命週期內的“持續改進管理流程”(軟體更新)緩解了相關問題,目前這些漏洞未對車輛或車主造成實際威脅。