作者bearland (真˙詭島online)
看板EuropeanCar
標題[情報] BMW安全漏洞,可被第三者遠端遙控開門
時間Mon Feb 9 12:16:55 2015
BMW的遠端加值服務功能被發現有安全漏洞 (Connected Drive services),
有心人可以在幾十秒內,入侵車輛和BMW控制中心之間的資料傳輸,開啟和關閉車門。
研究人員表示,這是一種"中間人攻擊",主因是BMW的行動傳輸沒有加密。
還好BMW原廠已透過線上系統,偷偷幫車主完成安全更新了。但專家不保證能永遠安全
電腦專家更指出,隨著汽車日益電腦化,類似的車輛安全問題,遲早會波及到剎車、
方向盤和油門系統。有心人能遠端控制油門和剎車,形成安全上的隱憂。
各大車廠提供的遠端加值服務固然方便,但也潛藏不少危機。
BMW Hack: the auto industry's big cyber-security warning sign
http://tinyurl.com/p5dstvj
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.34.5
※ 文章網址: https://webptt.com/m.aspx?n=bbs/EuropeanCar/M.1423455418.A.F53.html
1F:→ DYE: 車子是靠wifi聯網的嗎? 02/09 12:27
2F:→ YJM1106: 還好犯得有先見之明,取消了這項功能 02/09 13:42
3F:→ bearland: 車子安裝SIM卡,經由行動上網來接收原廠加值服務 02/09 14:08
4F:→ bearland: 終極警探第四集有演過BMW的Connected Drive services 02/09 14:10
5F:→ bearland: 泛德用心良苦,沒提供遠端加值服務,保護車主 02/09 14:32
6F:→ motokare: 沒有加密........... 02/09 20:57
7F:推 hydeless: 范德:我說偷配備的人出來洗地 02/09 20:59
8F:推 michaely0616: 范淂:哼~就說我的安全措施領先全球吧 02/11 17:48