據騰訊旗下的科恩實驗室(Keen Security Lab)於 5 月 22 日發表的報告,傳統車廠寶馬(BMW)的多款車型都有多個安全漏洞,總數共多達 14 項,當中大部分發生於車輛的訊息娛樂系統(Head Unit),部分更可以遙距方式進行攻擊,令人防不勝防。
科恩實驗室早於去年初開始,針對多款寶馬汽車的多個硬件及軟件進行研究,經過一年多時間,完成這份長達 26 頁的報告,並發現 14 項安全漏洞。研究人員集中分析汽車曝露在外的多個攻擊面,發現黑客可以透過遙距破解車輛的訊息娛樂系統及通訊控制器,從而取得車輛控制權。
在研究團隊發現的 14 項漏洞中,當中有 12 項發生於訊息娛樂系統,而且當中 6項可遙距進行入侵, 4 項可經由 USB 裝置攻擊,而 2 項則需要物理接觸。受影響的車型包括 I 系、 X系、 3 系、 5 系、 7 系等。還有 2 項漏洞涉及 Central Gateway ,所以於 2012 年後配備的部件都存在這兩項漏洞。
▲科恩實驗室公布的遙距入侵方法。
▲科恩實驗室公布的本地入侵方法。
寶馬方面亦隨即展開研究,希望盡快為用家提供修補方案。而科恩實驗室亦預計於明年 3 月發布包含漏洞細節的詳細研究報告。
資料來源:thehackernews.com