近日,大众汽车(Volkswagen)的车载系统安全性问题引发了广泛关注。在欧洲举办的一场知名网络安全盛会——Black Hat Europe 2024上,安全研究人员披露了大众及其子品牌斯柯达车辆中的12项重大安全漏洞。
这些漏洞的严重性不容忽视,它们允许攻击者通过自制的蓝牙设备,无需经过正常的配对授权步骤,就能轻松接入车载系统的多媒体模块。一旦接入,黑客便能自由部署各种恶意软件,进而获取车辆的敏感信息,如GPS定位、行驶速度等。更令人担忧的是,黑客还能访问到车主通过设备同步到车机中的联系人和短信,甚至利用车载麦克风监听驾驶员和乘客的对话,或在车内播放任意音频。
据估计,约有140万辆大众和斯柯达品牌的汽车受到了此次安全漏洞的影响。不过,值得庆幸的是,大众集团已经迅速采取了行动,在漏洞被公开后,立即进行了修复工作。斯柯达品牌的发言人Tom Drechsler向外媒透露,公司已经通过产品生命周期内的“持续改进管理流程”(即软件更新)来应对这些问题,目前这些漏洞并未对车辆或车主构成实际的安全威胁。
此次安全事件不仅再次提醒了汽车制造商们,车载系统的安全性不容忽视,也提醒了广大车主,应时刻保持警惕,及时更新车辆软件,以减少潜在的安全风险。
在Black Hat Europe 2024的演示中,安全公司还展示了如何通过漏洞接管车机屏幕,并实时获取车辆的定位信息,这进一步凸显了此次安全漏洞的严重性和紧迫性。