防資安漏洞,BMW 也要下載安全性更新

作者 | 發布日期 2015 年 02 月 04 日 8:17 | 分類 汽車科技 , 物聯網
BMW_techbang

德國汽車大廠 BMW 過去有一套「iDrive」系統,用來控制車內的多媒體系統。而近年來隨著網路的崛起,將重心放在新的「ConnectedDrive」系統上,這是一種新的駕駛平台,主要是提供汽車透過下載安裝,擁有更多 App 的服務應用。內容除了包括有多媒體應用程式之外,還包括有駕駛輔助應用程式也可以下載。



只要是電腦系統,就一定會有安全漏洞被發掘出來,這大概是所有電腦工作者都知道的鐵律。不過,物聯網的概念才逐漸普及,現在我們可能就要開始擔心,身邊許多非電腦的裝置遭到駭客入侵的可能性了。

根據路透社的報導,最近德國的研究人員透過建立虛假的行動電話網路,建立一個假的基地台,當汽車經過這個基地台的時候,試圖存取網路,假的基地台就可以騙過 ConnectedDrive 取得系統管理權。

這種偽裝的基地台行動網路,過去常被詐騙集團所利用,近年來也被美國 FBI 調查局用來進行監聽以及鎖定重大罪犯。不過,拿來侵入汽車的系統則還是首度被安全研究人員所提出。

所幸,這個漏洞並不會涉及到任何關於汽車的駕駛以及可能會影響行車安全的操作問題,不過卻可能透過 ConnectedDrive 來影響到包含取得交通資訊、空調設備以及汽車鎖等功能的控制權。

而 BMW 回覆路透社表示,目前並沒有任何與這起漏洞有關的安全問題回報,而且他們也已經利用 HTTPS 針對所有的資料傳輸過程進行加密。只要汽車連上 BMW Group 的伺服器,就會自動接收更新並且安裝,而車主也可以手動設定連接到伺服器上進行更新。

( 本文由 T客邦 授權轉載) 

發表迴響