您的位置  汽车新闻  新车动态

车圈|福特与大众旗下互联网汽车被曝出现严重安全漏洞

据国外媒体报道,一份来自独立消费者组织Which?的新报告显示,在福特和大众最畅销的联网汽车上发现了严重的安全漏洞,而这些漏洞可能会遭到黑客的攻击。

该组织与网络安全专家密切合作,对欧洲最受欢迎的两款汽车具有联网功能的计算机系统进行了检测,这两款车型分别是福特福克斯Titanium Automatic 1.0L汽油版和大众Polo SEL TSI Manual 1.0L汽油版。

研究结果证实了该组织此前的担忧,即汽车行业对车载技术缺乏监管,会让制造商在安全方面偷工减料。尽管该组织检测的仅是福特和大众两款广受欢迎的联网车型,但他们担心类似的问题可能会在整个行业普遍存在。

Which?与检测合作伙伴Context Information Security合作入侵了大众Polo的信息娱乐系统,该系统是汽车中枢神经系统的一部分。Which?在汽车的启动或禁用制动控制系统中发现漏洞,而信息娱乐单元还包含丰富的个人数据,包括用户的电话联系人和位置历史记录。

至于Ford Focus Titanium Automatic,专家利用基本设备拦截其胎压监测系统发送的信息,攻击者可以欺骗系统,显示轮胎已经完全充气,这对安全构成威胁。通过检查福特的代码,Which?发现它还包括WiFi的详细信息以及福特生产线上计算机系统的密码。

联网汽车应用程序收集的数据也令人担忧

这项研究还引发业界对联网汽车所收集的数据,以及这些数据的存储、共享和使用方式的关注。

福特的Pass应用程序可以在任何时候分享汽车的位置和行驶方向,以及来自汽车传感器的数据,包括警示灯、液位和油耗。该公司甚至可以跟踪“驾驶特性”,如速度、加速度、刹车和转向,根据福特的隐私政策,这些信息可以与“授权经销商或关联公司”共享。

大众We Connect应用程序被发现要求获得广泛的权限,包括访问用户日历中的“机密信息”和USB存储的内容等。该公司的隐私政策宣称其应用程序在用户使用时收集数据,但只有在“为了履行合同义务而有必要”时才会与第三方共享这些数据。

尽管福特拒绝接受Which?的技术报告,但大众在调查结果公布后就与该组织进行了接触。

Which?杂志编辑丽萨

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
  • 标签:韩寒腾讯微博
  • 编辑:孙子力
  • 相关文章
友荐云推荐
热网推荐更多>>