作者bearland (真˙诡岛online)
看板EuropeanCar
标题[情报] BMW安全漏洞,可被第三者远端遥控开门
时间Mon Feb 9 12:16:55 2015
BMW的远端加值服务功能被发现有安全漏洞 (Connected Drive services),
有心人可以在几十秒内,入侵车辆和BMW控制中心之间的资料传输,开启和关闭车门。
研究人员表示,这是一种"中间人攻击",主因是BMW的行动传输没有加密。
还好BMW原厂已透过线上系统,偷偷帮车主完成安全更新了。但专家不保证能永远安全
电脑专家更指出,随着汽车日益电脑化,类似的车辆安全问题,迟早会波及到刹车、
方向盘和油门系统。有心人能远端控制油门和刹车,形成安全上的隐忧。
各大车厂提供的远端加值服务固然方便,但也潜藏不少危机。
BMW Hack: the auto industry's big cyber-security warning sign
http://tinyurl.com/p5dstvj
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.78.34.5
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/EuropeanCar/M.1423455418.A.F53.html
1F:→ DYE: 车子是靠wifi联网的吗? 02/09 12:27
2F:→ YJM1106: 还好犯得有先见之明,取消了这项功能 02/09 13:42
3F:→ bearland: 车子安装SIM卡,经由行动上网来接收原厂加值服务 02/09 14:08
4F:→ bearland: 终极警探第四集有演过BMW的Connected Drive services 02/09 14:10
5F:→ bearland: 泛德用心良苦,没提供远端加值服务,保护车主 02/09 14:32
6F:→ motokare: 没有加密........... 02/09 20:57
7F:推 hydeless: 范德:我说偷配备的人出来洗地 02/09 20:59
8F:推 michaely0616: 范淂:哼~就说我的安全措施领先全球吧 02/11 17:48