详细内容或原文请订阅后点击阅览
您的汽车可以通过蓝牙入侵 div>
无 div>
来源:OSP网站大数据新闻现代汽车早已不再只是交通工具,而是变成了带轮子的复杂计算机系统。而且,像任何计算机一样,它们很容易受到网络攻击。这个名为 PerfektBlue 的新漏洞使梅赛德斯-奔驰、大众和斯柯达汽车的车主面临蓝牙攻击的风险,可能导致远程代码执行。
PCA CyberSecurity 发现的该漏洞允许黑客安装恶意软件、使用 GPS 跟踪车辆的位置以及使用蓝牙连接设备从麦克风录制音频。
该漏洞存在于使用 OpenSynergy 的 BlueSDK 系统的车辆中,该系统为大众和梅赛德斯车辆的核心信息娱乐组件和控制系统提供支持。捷克品牌斯柯达和第四家制造商(尚未命名)也是如此。
据 BleepingComputer 称,OpenSynergy 专家和汽车制造商已经知道该漏洞的存在一年多了。有关它的信息于 2024 年 5 月首次收到,到 9 月,BlueSDK 的补丁已经发布。然而,许多汽车制造商仍然没有更新其车型的固件。这意味着道路上的数百万辆汽车仍然容易受到攻击。由于制造商对 BlueSDK 及其版本的使用数据保密,因此很难确定受影响型号的确切数量。
虽然 PerfektBlue 漏洞在技术上实现起来非常简单,但它需要物理存在 - 攻击只能通过距离最远 10 米的蓝牙连接进行,并且只有在汽车处于工作状态时才能进行。尽管如此,专家仍警告风险的严重性,尤其是在人口稠密的地区和停车场。