宝马和劳斯莱斯系统存漏洞 车门可被黑客秒开
宝马集团旗下宝马、劳斯莱斯等品牌上百万辆汽车存在缺陷,配备的ConnectedDrive数字服务系统有漏洞,黑客可利用此远程打开车门。不过宝马表示已经修复故障。
宝马车门或被打开
外媒援引德国汽车俱乐部ADAC(Allgemeiner Deutscher Automobil-Club)一份最新报告称,宝马ConnectedDrive数字服务系统在安全性方面有瑕疵;在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门;该缺陷涉及宝马、劳斯莱斯和MINI三大品牌。
ADAC表示,大约有220万辆配备ConnectedDrive数字服务系统的车辆受到影响,包括劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型。上述车辆生产时间为2010年3月至2014年12月之间。
旋即,宝马方面表示已经升级了数字系统解决安全软肋,当车辆连接到宝马服务器时软件将自动升级。该集团发布声明称:“宝马集团很快作出反应并提高了安全性。”宝马同时也宣称,尚未获得任何有关该缺陷造成事故的报道。
关于此次安全漏洞,宝马认为还不足以导致车辆被黑客盗窃开走,不过凸显出车辆数字化设施的普及使得安全隐患风险增大;诸如远程控制、冬季内饰预热等无线操作功能需要新一层安防系统,确保车辆的安全。
黑客袭车漏洞面面观
智能化和网络化为汽车用户带来了巨大的便利,然而远程无线渠道的漏洞却也为黑客趁虚而入提供了机会。近年来,从宾利等豪华品牌到福特翼虎等大众化车型,从普锐斯混合动力车到特斯拉纯电动车,都遭遇过漏洞可被操控的尴尬。
2013年,英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult和Baris Ege宣布,突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。除了大众以外,不少其他车企的点火钥匙也使用Megamos Crypto逻辑。