据外媒报道,一位车主利用黑客技术入侵了斯巴鲁WRXSTI的车载软件系统,期间他发现了该软件存在许多漏洞,极易受到黑客攻击,并存在用户信息泄露的风险。
国外有独立研究员艾伦·古兹曼曾在自己的爱车2017款斯巴鲁WRXSTI中发现了8个软件漏洞,这类漏洞或将允许未经授权的用户执行锁车门、按喇叭、获取车辆的行车位置记录等操作,还能在侵入车载Starlink账户后窃取用户的账户信息。如果黑客获取了这些信息,有可能利用它们进行诈骗,威胁等行为,对车主本身是个非常糟糕的隐患。
古兹曼在Starlink令牌中发现了持久令牌疑问。拥有这种永久令牌可直接经过认证的用户对其进行拜访。理论上讲,该认证将很快过期,以避免该令牌被重复使用。但是,软件缝隙却答应斯巴鲁用户处于持久登入状态。若黑客知道受害人具有一台2017款斯巴鲁或配置了Starlink技能的新款车型,或许他可以截取令牌并拜访车主们的邮件,然后从斯巴鲁车载体系内取得用户的要害信息,对车主可能引起非常严重的损失。
针对这些漏洞斯巴鲁又是怎么应对的呢?
开始,古兹曼发现2016款斯巴鲁WRXSTI车型存在该软件缝隙,他表明曾将该疑问上报给了斯巴鲁,据称对方已修正了该缝隙。但是,相同的软件缝隙却再次出现在了2017款WRXSTI车型上。古兹曼表明:“斯巴鲁必须再次兼并代码,从头修正缝隙。”
今年,古兹曼将该缝隙从头上报给斯巴鲁,据称已得到了斯巴鲁的积极回答。
软件漏洞一事,斯巴鲁表示将给予发现者古兹曼奖励,并鼓励他继续寻找该车的其他漏洞,而斯巴鲁表示将尽快修复软件漏洞。
欢迎订阅微信公众号《汽车行业关注》,第一时间汽车行业内幕消息,一起说说汽车圈子那些事。欢迎爆料!微信号:autoWechat
来源:汽车行业关注
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!