车载娱乐系统可被黑客攻击获取用户私人信息

据外媒报道，Zingbox在展示中成功入侵了一辆汽车的车载信息娱乐系统，此举旨在告知用户他们是如何遭到网络安全攻击的。

早前的黑客致力于攻击车辆的功能系统，如：制动系统、转向系统及车门锁紧装置。然而，随着勒索软件和其他病毒的出现，攻击方向也转向了车载信息娱乐系统。

在展示中，Zingbox的研究人员与灰帽子黑客联手入侵了一辆汽车的车载信息娱乐系统，并通过反编译其主要部件，确认车载操作系统是否会感染恶意软件，并证明特洛伊木马能否通过短信来实现远程操控。若驾驶员在车辆被入侵后使用自己的手机链接车载系统，将导致其个人数据泄漏威胁安全性。

黑客们可利用车载USB接口使车载信息娱乐系统受到病毒感染，有时甚至只需加载一个藏有病毒的免费音乐即可。而当驾驶员将手机插入USB插口与系统连接后，系统内的勒索软件将利用手机的短信功能，获取用户的联系人名单等私人信息，还能盗取银行认证码甚至阻断手机来电或拨号。同样，短信功能或将被用于远程操控感染病毒车辆的车载信息系统，并导致驾驶员分神或使其车载系统处于不可用状态。

由于车载信息系统的运行依赖于物联网技术，如今已证实该系统存在被病毒感染的风险。因此，亟需加速研发物联网网络安全方案为驾驶员提供保护。