物聯網時代誰都躲不過資安漏洞,連BMW汽車都要下載安全性更新

物聯網時代誰都躲不過資安漏洞,連BMW汽車都要下載安全性更新

德國汽車大廠BMW過去有一套「iDrive」系統,用來控制車內的多媒體系統。而近年來隨著網路的崛起,將重心放在新的「ConnectedDrive」系統上,這是一種新的駕駛平台,主要是可以提供汽車可以透過下載安裝,擁有更多App的服務應用。內容除了包括有多媒體應用程式之外,還包括有駕駛輔助應用程式也可以下載。

只要是電腦系統,就一定會有安全漏洞可以被發掘出來,這大概是所有電腦工作者都知道的鐵律。不過,物聯網的概念才逐漸普及,現在我們可能就要開始擔心,身邊許多非電腦的裝置遭到駭客入侵的可能性了。

根據路透社的報導,最近德國的研究人員透過建立虛假的行動電話網路,建立一個假的基地台,當汽車經過這個基地台的時候,試圖存取網路,假的基地台就可以騙過ConnectedDrive取得系統管理權。

這種偽裝的基地台行動網路,過去常被詐騙集團所利用,近年來也被美國FBI調查局用來進行監聽以及鎖定重大罪犯。不過,拿來侵入汽車的系統則還是首度被安全研究人員所提出。

所幸,這個漏洞並不會涉及到任何關於汽車的駕駛以及可能會影響行車安全的操作問題,不過卻可能透過ConnectedDrive來影響到包含取得交通資訊、空調設備以及汽車鎖等功能的控制權。

物聯網時代誰都躲不過資安漏洞,連BMW汽車都要下載安全性更新

而BMW回覆路透社表示,目前並沒有任何與這起漏洞有關的安全問題回報,而且他們也已經利用HTTPS針對所有的資料傳輸過程進行加密。只要汽車連上 BMW Group的伺服器,就會自動接收更新並且安裝,而車主也可以手動設定連接到伺服器上進行更新。

 

新聞來源:路透社

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則