新能源汽车网欢迎您!

福特与大众旗下互联网汽车被曝出现严重安全漏洞

作者:金水 2020-04-15 14:02:52 来源:新能源汽车网

  据国外媒体报道,一份来自独立消费者组织Which?的新报告显示,在福特和大众最畅销的联网汽车上发现了严重的安全漏洞,而这些漏洞可能会遭到黑客的攻击。

  该组织与网络安全专家密切合作,对欧洲最受欢迎的两款汽车具有联网功能的计算机系统进行了检测,这两款车型分别是福特福克斯Titanium Automatic 1.0L汽油版和大众Polo SEL TSI Manual 1.0L汽油版。

  研究结果证实了该组织此前的担忧,即汽车行业对车载技术缺乏监管,会让制造商在安全方面偷工减料。尽管该组织检测的仅是福特和大众两款广受欢迎的联网车型,但他们担心类似的问题可能会在整个行业普遍存在。

  Which?与检测合作伙伴Context Information Security合作入侵了大众Polo的信息娱乐系统,该系统是汽车中枢神经系统的一部分。Which?在汽车的启动或禁用制动控制系统中发现漏洞,而信息娱乐单元还包含丰富的个人数据,包括用户的电话联系人和位置历史记录。

  至于Ford Focus Titanium Automatic,专家利用基本设备拦截其胎压监测系统发送的信息,攻击者可以欺骗系统,显示轮胎已经完全充气,这对安全构成威胁。通过检查福特的代码,Which?发现它还包括WiFi的详细信息以及福特生产线上计算机系统的密码。

  联网汽车应用程序收集的数据也令人担忧

  这项研究还引发业界对联网汽车所收集的数据,以及这些数据的存储、共享和使用方式的关注。

  福特的Pass应用程序可以在任何时候分享汽车的位置和行驶方向,以及来自汽车传感器的数据,包括警示灯、液位和油耗。该公司甚至可以跟踪“驾驶特性”,如速度、加速度、刹车和转向,根据福特的隐私政策,这些信息可以与“授权经销商或关联公司”共享。

  大众We Connect应用程序被发现要求获得广泛的权限,包括访问用户日历中的“机密信息”和USB存储的内容等。该公司的隐私政策宣称其应用程序在用户使用时收集数据,但只有在“为了履行合同义务而有必要”时才会与第三方共享这些数据。

  尽管福特拒绝接受Which?的技术报告,但大众在调查结果公布后就与该组织进行了接触。

  Which?杂志编辑丽萨·巴伯在一份新闻稿中对调查结果作了进一步的分析:大部分汽车现在都装有强大的计算机系统,但这些系统明显缺乏监管,这意味着它们有可能被黑客攻击,从而危及车主的安全和个人数据安全。

  政府应该努力确保在汽车设计中建立适当的安全措施,并终结制造商在技术安全方面各自为政这一存在具有严重缺陷的体系。

0
生成海报
下载海报
试驾、服务、优惠购
网友评论
推荐阅读