盖世汽车讯 据外媒报道,Argus网络安全公司研究员发现博世推出的电子狗和智能手机App存在漏洞,该漏洞可以导致汽车通讯功能被外界控制,博世因此决定要研发出一款补丁来修复这一漏洞。
Argus是一家来自以色列的网络安全公司,其在检验的过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞。Argus研究员借助模拟的手段在实验室内演示了驾驶员是如何通过蓝牙连接向汽车发送需求的,进而发现了这一漏洞。此外,车主借助博世推出的电子狗可以诊断汽车故障及查看燃油消耗量。
Argus并没有借助在路上行驶的汽车来检测这一漏洞,而是通过模拟的手段。发现这一漏洞之后,Argus则立即通知博世来进行修复,而博世也一直在跟进这一补丁,以防再次出现类似问题。
Argus首席技术官Yaron Galula在发言中表示:“博世这一漏洞是密码方面出现了问题。即便是行业的翘楚,在面对网络安全威胁时也需采取多重有效的保护措施。”
博世方面则表示很乐意与外界的安全研究员建立合作关系,任何人都可以向其产品安全事故应急响应团队投诉。一旦故障得到内部的证实,博世将发布公告并对投诉者的言论表示认可。
此外,多家车企也都意识到共享信息的需要,希望进一步减少网络攻击以及在遇到故障时能迅速解决问题。
特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。而在2015年,多家车企与供应商组建了一个汽车信息共享和分析中心,以期共同应对汽车网络安全问题。
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/News/2017/04/1402045145170010991C103.shtml
好文章,需要你的鼓励
联系邮箱:info@gasgoo.com
客服QQ:531068497
求职应聘:021-39197800-8035
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。
增值电信业务经营许可证 沪B2-2007118 沪ICP备07023350号
—— 全球视野·中国声音 ——
