我的位置 首页  >  新闻动态  >  国内新闻

CarBlues蓝牙攻击预计影响数以千万计的车辆

来源:科技成果转化中心时间:2018-11-22
      

Privacy4Cars昨天公开披露一个严重的安全漏洞,该漏洞可能会影响数百万辆汽车,其通过攻击利用几类车辆上的信息娱乐系统,上述系统可以通过蓝牙访问用户标识(PII)。

Privacy4Cars警告说,一种新的蓝牙黑客技术,被称为CarsBlues,有可能会影响数百万辆汽车。CarsBlues攻击通过蓝牙利用了安装在几类车辆上的信息娱乐系统中的安全漏洞,它会影响已经将智能手机与汽车同步的用户,导致车主的隐私数据暴露给攻击者,并用于各种非正当的目的。攻击者可以访问已存储的联系人、呼叫日志、文本日志,在某些情况下还可以访问文本消息,而且无需将用户的手机连接到系统。

该公司发布的报告中称:“攻击可以用廉价且容易获得的硬件和软件在几分钟内完成攻击,而且这还不需要大量的技术知识”。

受该漏洞影响程度最大的为各类租赁车辆,因其车载信息系统需要与用户手机应用通过WiFi或蓝牙方式进行绑定,包括但不限于各类共享车辆、通过订阅服务租赁或出售的车辆。

该攻击技术由由Privacy4Cars创始人Andrea Amico在2018年2月发现的,并立即通知汽车信息共享和分析中心(Auto-ISAC)。

该漏洞目前暂无修复补丁或更新可用,Privacy4Cars建议车主在允许其他终端接入车辆系统时先从信息娱乐系统中删除个人数据;或通过Privacy4Cars移动应用程序从车辆中删除用户标识信息。



       (科技成果转化中心供稿)