4DOGS-5月车联网安全快讯

研究人员发现大众、奥迪易受黑客远程攻击

一家荷兰的网络安全公司发现，某些车载信息娱乐（IVI）系统已经被发现有容易受到远程黑客攻击的漏洞，这就意味着凡是部署了这些系统的车型均会受到影响。

黑客们能够通过WiFi和USB连接来破解车载系统，从而控制硬件设备，在某些情况下，攻击者可以直接通过车载的套件收听司机正在进行的谈话，打开或关闭话筒，以及访问完整的地址簿和对话历史记录，甚至是通过车载导航系统来精确地发现车辆所在的位置，并随时自动更新。目前这些漏洞已经在大众高尔夫GTE和奥迪A3 Sportback e-tron车型上成功的通过测试和验证。

宝马多款车型被曝通用安全漏洞，可被黑客远程攻击

安全研究人员对外发布了宝马多款不同车型上的14个通用安全漏洞，这些漏洞可以通过物理接触和远程无接触等方式触发，据其官方博客透露，目前所有漏洞细节和攻击方法均已得到宝马官方确认。

漏洞主要存在于宝马车载信息娱乐系统（Head Unit）、车载通讯模块（T-Box）和车载中心网关（Central Gateway）三大模块中，基于实验经验，车载信息娱乐系统中的漏洞可以影响宝马多款车型，包括i系、X系、3系、5系、7系等，而车载通讯模块中的漏洞影响自2012年以来的所有搭载该模块的宝马车型。

物联网厂商CalAmp服务器配置错误，黑客可盗窃数据、接管车辆

安全研究人员发现，CalAmp（一家为多个知名系统提供后端服务的公司）运营的一台服务器因为错误配置，黑客可借助该漏洞接入账号数据，甚至直接接管相关车辆。

两位专家指出，这一漏洞可能导致下列严重后果：

1. 黑客只需修改用户密码，就能直接解锁并开走车辆；

2. 拿到所有位置记录报告；

3. 在某人开车时直接关掉车辆引擎；

4. 远程操控开启引擎；

5. 拿到所有用户的数据；

6. 通过应用拿到总线信息；

7. 从连接数据库拿到 IoT 设备的数据或重设密码。这也就意味着黑客手中能掌握千万种可能。