Argus研究員借助模擬的手段在實(shí)驗(yàn)室內(nèi)演示了駕駛員是如何通過(guò)藍(lán)牙連接向汽車發(fā)送需求的

2017-04-18 13:10:16 q403
據(jù)外媒報(bào)道,Argus網(wǎng)絡(luò)安全公司研究員發(fā)現(xiàn)博世推出的電子狗和智能手機(jī)App存在漏洞,該漏洞可以導(dǎo)致汽車通訊功能被外界控制,博世因此決定要研發(fā)出一款補(bǔ)丁來(lái)修復(fù)這一漏洞。

Argus是一家來(lái)自以色列的網(wǎng)絡(luò)安全公司,其在檢驗(yàn)的過(guò)程當(dāng)中發(fā)現(xiàn)了博世的Drivelog Connector電子狗和與之相適配的App之間存在漏洞。Argus研究員借助模擬的手段在實(shí)驗(yàn)室內(nèi)演示了駕駛員是如何通過(guò)藍(lán)牙連接向汽車發(fā)送需求的,進(jìn)而發(fā)現(xiàn)了這一漏洞。此外,車主借助博世推出的電子狗可以診斷汽車故障及查看燃油消耗量。

專業(yè)生產(chǎn)PVC護(hù)套、銅排、鋁排、新能源電池銅/鋁軟連接-人禾電子

Argus并沒(méi)有借助在路上行駛的汽車來(lái)檢測(cè)這一漏洞,而是通過(guò)模擬的手段。發(fā)現(xiàn)這一漏洞之后,Argus則立即通知博世來(lái)進(jìn)行修復(fù),而博世也一直在跟進(jìn)這一補(bǔ)丁,以防再次出現(xiàn)類似問(wèn)題。

Argus首席技術(shù)官Yaron Galula在發(fā)言中表示:“博世這一漏洞是密碼方面出現(xiàn)了問(wèn)題。即便是行業(yè)的翹楚,在面對(duì)網(wǎng)絡(luò)安全威脅時(shí)也需采取多重有效的保護(hù)措施。”

博世方面則表示很樂(lè)意與外界的安全研究員建立合作關(guān)系,任何人都可以向其產(chǎn)品安全事故應(yīng)急響應(yīng)團(tuán)隊(duì)投訴。一旦故障得到內(nèi)部的證實(shí),博世將發(fā)布公告并對(duì)投訴者的言論表示認(rèn)可。

此外,多家車企也都意識(shí)到共享信息的需要,希望進(jìn)一步減少網(wǎng)絡(luò)攻擊以及在遇到故障時(shí)能迅速解決問(wèn)題。

特斯拉、通用和FCA都推出了“漏洞獎(jiǎng)勵(lì)”項(xiàng)目,向發(fā)現(xiàn)或報(bào)告其汽車或網(wǎng)站存在漏洞的黑客給予獎(jiǎng)勵(lì)。而在2015年,多家車企與供應(yīng)商組建了一個(gè)汽車信息共享和分析中心,以期共同應(yīng)對(duì)汽車網(wǎng)絡(luò)安全問(wèn)題。

來(lái)源:車云網(wǎng)

電池網(wǎng)人禾網(wǎng)首頁(yè) >