车载娱乐系统可被黑客攻击获取用户私人信息

据外媒报道,Zingbox在展示中成功入侵了一辆汽车的车载信息娱乐系统,此举旨在告知用户他们是如何遭到网络安全攻击的。

早前的黑客致力于攻击车辆的功能系统,如:制动系统、转向系统及车门锁紧装置。然而,随着勒索软件和其他病毒的出现,攻击方向也转向了车载信息娱乐系统。

在展示中,Zingbox的研究人员与灰帽子黑客联手入侵了一辆汽车的车载信息娱乐系统,并通过反编译其主要部件,确认车载操作系统是否会感染恶意软件,并证明特洛伊木马能否通过短信来实现远程操控。若驾驶员在车辆被入侵后使用自己的手机链接车载系统,将导致其个人数据泄漏威胁安全性。

黑客们可利用车载USB接口使车载信息娱乐系统受到病毒感染,有时甚至只需加载一个藏有病毒的免费音乐即可。而当驾驶员将手机插入USB插口与系统连接后,系统内的勒索软件将利用手机的短信功能,获取用户的联系人名单等私人信息,还能盗取银行认证码甚至阻断手机来电或拨号。同样,短信功能或将被用于远程操控感染病毒车辆的车载信息系统,并导致驾驶员分神或使其车载系统处于不可用状态。

由于车载信息系统的运行依赖于物联网技术,如今已证实该系统存在被病毒感染的风险。因此,亟需加速研发物联网网络安全方案为驾驶员提供保护。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180814B1CZLR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券