黑客能遠程打開220萬輛寶馬車門
責編:admin |2015-02-05 11:28:48針對包括Mini、勞斯萊斯和寶馬在內的220萬輛汽車存在黑客入侵危險,黑客可以遠程打開車門。
據寶馬方面稱,德國汽車協會(ADAC)人士發現了這一安全隱患, 該問題使安裝有寶馬“聯網駕駛”軟件的汽車無法正常使用車內SIM卡,而SIM卡則用來識別移動設備上的授權用戶。據悉,存在隱患的車型涉及勞斯萊斯Phantom、Mini掀背車以及包括i3電動汽車在內的大部分寶馬汽車。據德國汽車協會稱,涉事車輛生產日期為2010年3月至2014年12月。而寶馬方面則稱,當時并未發現任何安全隱患案例。
駕駛員可利用“聯網駕駛”軟件和SIM卡操控門鎖裝置,還可運行包括實時交通信息、網上娛樂和空調在內的一系列服務功能。
環球網汽車頻道第一時間向寶馬中國相關人員核實,該人員解釋稱,該安全問題在數據傳輸的過程中出現,系海外網絡供應商傳輸數據被黑客入侵,非寶馬車輛本身隱患,不會干擾車輛的駕駛、轉向和剎車等主要功能,此外,相關車型也不用回廠檢修,只需自行更改網絡供應協議即可。
近年來,網絡安全專家曾指責稱,汽車行業沒有做到保護具備聯網功能車輛的內部通信。一旦外部安全被破壞,黑客即可肆意進入車內電腦系統,從而可以操控從剎車到空調的一切運行功能。專家們擔心黑客會侵入車內的無線網絡,利用系統故障和漏洞來傷害駕駛員。
德國汽車協會的安全專家模擬使用了虛假的手機網絡,結果顯示寶馬汽車可以連上該網絡,使得黑客通過SIM卡操控車內功能。
寶馬方面稱,將通過使用安全超文本傳輸協議(HTTPS)標準來加密車內通信,以逐漸消除潛在的安全隱患。HTTPS標準現被用于網絡瀏覽器,以保證網上購物和銀行業務等交易安全。
另外,寶馬集團還表示,當車輛連接至寶馬集團服務器,或駕駛員手動呼叫服務配置時,車內的“聯網駕駛”軟件可自動升級更新。
寶馬集團稱,“寶馬集團聯網駕駛的網絡功能足以迅速并安全地縮小所有車內的漏洞,車輛無需召回。”