Argus研究員借助模擬的手段在實(shí)驗室內演示了駕駛員是如何通過(guò)藍牙連接向汽車(chē)發(fā)送需求的

Argus是一家來(lái)自以色列的網(wǎng)絡(luò )安全公司，其在檢驗的過(guò)程當中發(fā)現了博世的Drivelog Connector電子狗和與之相適配的App之間存在漏洞。Argus研究員借助模擬的手段在實(shí)驗室內演示了駕駛員是如何通過(guò)藍牙連接向汽車(chē)發(fā)送需求的，進(jìn)而發(fā)現了這一漏洞。此外，車(chē)主借助博世推出的電子狗可以診斷汽車(chē)故障及查看燃油消耗量。

Argus并沒(méi)有借助在路上行駛的汽車(chē)來(lái)檢測這一漏洞，而是通過(guò)模擬的手段。發(fā)現這一漏洞之后，Argus則立即通知博世來(lái)進(jìn)行修復，而博世也一直在跟進(jìn)這一補丁，以防再次出現類(lèi)似問(wèn)題。

Argus首席技術(shù)官Yaron Galula在發(fā)言中表示：“博世這一漏洞是密碼方面出現了問(wèn)題。即便是行業(yè)的翹楚，在面對網(wǎng)絡(luò )安全威脅時(shí)也需采取多重有效的保護措施?！?

博世方面則表示很樂(lè )意與外界的安全研究員建立合作關(guān)系，任何人都可以向其產(chǎn)品安全事故應急響應團隊投訴。一旦故障得到內部的證實(shí)，博世將發(fā)布公告并對投訴者的言論表示認可。

此外，多家車(chē)企也都意識到共享信息的需要，希望進(jìn)一步減少網(wǎng)絡(luò )攻擊以及在遇到故障時(shí)能迅速解決問(wèn)題。

特斯拉、通用和FCA都推出了“漏洞獎勵”項目，向發(fā)現或報告其汽車(chē)或網(wǎng)站存在漏洞的黑客給予獎勵。而在2015年，多家車(chē)企與供應商組建了一個(gè)汽車(chē)信息共享和分析中心，以期共同應對汽車(chē)網(wǎng)絡(luò )安全問(wèn)題。

電池網(wǎng)人禾網(wǎng)首頁(yè) >