详细内容或原文请订阅后点击阅览
Black Hat Europe 2024:入侵汽车——或者更确切地说,入侵其信息娱乐系统
我们的“车轮上的计算机”比以往任何时候都更加互联,但这些为我们带来便利的功能往往伴随着隐私风险
来源:WeLiveSecurity _恶意软件隐私
Black Hat Europe 2024:入侵汽车——或者更确切地说,入侵其信息娱乐系统
我们的“车轮上的计算机”比以往任何时候都更加互联,但这些为我们带来便利的功能往往伴随着隐私风险
2024 年 12 月 13 日 • ,3 分钟阅读
2024 年 12 月 13 日 • , 3 分钟阅读标题中包含“现代车辆的危害”的演示文稿可能会让您期望您将看到一场戏剧性的演示,即一辆被黑客入侵的汽车在坏人的控制下突然停下来或转向。阅读摘要会了解到“只有”汽车的信息娱乐系统,而不是其关键的驾驶系统存在漏洞,您几乎感到失望。然而,尽管出现了这种令人失望的转折,但 PCAutomotive 的研究(由 Danila Parnishchev 和 Artem Ivachev 在 2024 年欧洲黑帽大会上展示)仍然具有重要意义。
PCAutomotive 的研究这两位安全研究人员详细介绍了恶意行为者如何利用信息娱乐单元中的各种漏洞来控制车辆的麦克风、记录乘客并通过同一系统播放录音、窃取个人数据、通过内置 GPS 跟踪汽车和速度,以及窃取通过连接设备上传的联系人列表。
然而,出于某种原因,它感觉比对智能手机的攻击侵入性要小,因为后者允许攻击者跟踪设备、控制其麦克风并窃取数据和联系人。能够入侵汽车的期望提供了灾难的视觉形象,对车内人员和其他人的生命构成了威胁,因此当问题最终“仅”涉及隐私和个人数据时,感觉就像松了一口气。然而,这并不是说应该低估潜在的隐私影响。