2016年06月13日08:18 來源:環(huán)球網(wǎng)綜合
三菱歐藍(lán)德混合動力車的車載Wi-Fi存在安全漏洞,容易被黑客入侵,并關(guān)閉車輛的報警系統(tǒng)。 |
據(jù)英國廣播公司6月6日報道,研究人員發(fā)現(xiàn),三菱歐藍(lán)德混合動力車的車載Wi-Fi存在安全漏洞,容易被黑客入侵,并關(guān)閉車輛的報警系統(tǒng)。這意味著不法分子可能利用該漏洞進(jìn)入車輛或者偷車,甚至?xí)尯诳瓦h(yuǎn)程操控汽車部分設(shè)置,消耗電池。
該安全漏洞由安全專家肯 門羅(Ken Munro)發(fā)現(xiàn)并著手進(jìn)行了調(diào)查。在此過程中,肯 門羅買了一輛歐藍(lán)德開始研究車主通過手機(jī)App如何操控汽車。三菱不同于多數(shù)汽車制造商,這款車僅通過車載Wi-Fi連接汽車與App。但據(jù)羅門說,這存在嚴(yán)重的缺陷。
通過測試,門羅及他的同事發(fā)現(xiàn),發(fā)布指令可以讓歐藍(lán)德汽車打開照明,調(diào)整汽車設(shè)置并耗盡電量。甚至可以關(guān)閉報警系統(tǒng),如果竊賊了解到這一情況,就會有足夠時間解鎖汽車。
據(jù)肯 門羅說:“一旦解鎖,就更糟糕了,當(dāng)車門被打開時,該車上的診斷端口是可訪問的!倍L問診斷端口可以讓小偷連接定制硬件,并發(fā)動汽車。
門羅表示,三菱在尋找缺陷并尋求解決方法方面,給他留下了很深的印象。三菱高度重視此事,并想邀請門羅與其在日本的工程師進(jìn)行溝通并進(jìn)行補(bǔ)救。
三菱建議用戶在調(diào)查期間停止使用車載Wi-Fi。建議用戶使用手機(jī)連接歐藍(lán)德混合動力車時,在系統(tǒng)選項(xiàng)當(dāng)中選擇“取消注冊VIN”一項(xiàng),或通過使用遠(yuǎn)程App撤銷程序。
(實(shí)習(xí)編譯:郝怡 審稿:劉洋)