Argus研究員借助模擬的手段在實驗室內演示了駕駛員是如何通過藍牙連接向汽車發(fā)送需求的

2017-04-18 13:10:16 q403
據外媒報道,Argus網絡安全公司研究員發(fā)現博世推出的電子狗和智能手機App存在漏洞,該漏洞可以導致汽車通訊功能被外界控制,博世因此決定要研發(fā)出一款補丁來修復這一漏洞。

Argus是一家來自以色列的網絡安全公司,其在檢驗的過程當中發(fā)現了博世的Drivelog Connector電子狗和與之相適配的App之間存在漏洞。Argus研究員借助模擬的手段在實驗室內演示了駕駛員是如何通過藍牙連接向汽車發(fā)送需求的,進而發(fā)現了這一漏洞。此外,車主借助博世推出的電子狗可以診斷汽車故障及查看燃油消耗量。

專業(yè)生產PVC護套、銅排、鋁排、新能源電池銅/鋁軟連接-人禾電子

Argus并沒有借助在路上行駛的汽車來檢測這一漏洞,而是通過模擬的手段。發(fā)現這一漏洞之后,Argus則立即通知博世來進行修復,而博世也一直在跟進這一補丁,以防再次出現類似問題。

Argus首席技術官Yaron Galula在發(fā)言中表示:“博世這一漏洞是密碼方面出現了問題。即便是行業(yè)的翹楚,在面對網絡安全威脅時也需采取多重有效的保護措施?!?

博世方面則表示很樂意與外界的安全研究員建立合作關系,任何人都可以向其產品安全事故應急響應團隊投訴。一旦故障得到內部的證實,博世將發(fā)布公告并對投訴者的言論表示認可。

此外,多家車企也都意識到共享信息的需要,希望進一步減少網絡攻擊以及在遇到故障時能迅速解決問題。

特斯拉、通用和FCA都推出了“漏洞獎勵”項目,向發(fā)現或報告其汽車或網站存在漏洞的黑客給予獎勵。而在2015年,多家車企與供應商組建了一個汽車信息共享和分析中心,以期共同應對汽車網絡安全問題。

來源:車云網

電池網人禾網首頁 >