一项新调查发现,福特(Ford)和大众(Volkswagen)生产的汽车有“重大”安全漏洞,可能会使车主个人信息遭窃,甚至有危及生命安全的可能风险。
根据英国消费者权益组织旗下《Which?》杂志测试报道,指出他们在福特Focus和大众Polo两款畅销车款发现安全漏洞,两车款皆配备如网络媒体系统的联网技术。《Which?》警告,这些安全漏洞会使汽车暴露在恶意黑客的攻击之下,黑客会借此窃取资料,抑或发送误导性信息至汽车管理系统。《Which?》还指责车商在安全方面太“粗心大意”,对车载技术没有任何有意义的监管机制。
白帽黑客能入侵Polo信息娱乐单元,并拦截Focus胎压监测系统信息
《Which?》与网络安全咨询公司Context Information Security的网络安全专家团队合作,检测汽车联网技术系统背后的计算机系统。他们发现可通过一组关闭循迹控制系统(Tranction Control System,TCS)的命令,入侵Polo的信息娱乐单元,访问包括手机联络人与位置历史记录等个人信息。他们还发现,只要简单将汽车前头“VW”标志掰开,就能访问雷达模块,这可能使黑客得以篡改汽车的防撞侦测安全系统。
《Which?》旗下白帽黑客在福特汽车发现,通过一台笔记本和从亚马逊购得的25件小工具,就可以拦截胎压监测系统(Tyre Pressure Monitoring System,TPMS)信息,能骗过汽车的显示屏幕,轮胎明明还有气却显示轮胎没气,反之也然,此举可能会使驾驶安全受威胁。
尽管Focus在欧洲制造,但通过入侵Focus的控制器局域网络(Controller Area Network,CAN;也即汽车的中央“大脑”),也能找到似乎是福特底特律工厂计算机系统的Wi-Fi细节与密码。他们也获得有关用户驾驶习惯和位置历史记录的详细信息。
大众反驳:《Which?》的破解实际情况有很高难度及门槛
“如今大多数汽车都装有功能强大的计算机系统,但显然这些系统都缺乏完善安全监管机制,意味着能轻易受黑客攻击,进而将驾驶的安全和个人信息置于危险之中。”《Which?》杂志编辑Lisa Barber表示:“政府应该致力确保汽车设计内置适当的安全机制,终结制造商在技术安全方面的重大漏洞评分系统。”
福特表示,胎压监控技术并非福特独有,且攻击只能通过“容易看到的辅助天线”办到。福特补充,这些个人信息是在汽车所有人同意的情况下存储,并拒绝进一步评论。
大众汽车告诉《Which?》,此破解的信息娱乐系统位于“汽车单独区域,不可能在不被发现的情况下对其他关键控制单元造成影响”,并补充测试发现的都没有“对驾驶或乘客构成任何直接危险”。大众又指《Which?》许多攻击场景需要“耗费很大的心力”黑进车载系统才能办到。
(首图来源:shutterstock)