去年11月,專精汽車領域的資安業者PCAutomotive揭發漏洞,他們發現2022年生產的第3代Skoda中大型房車Superb,存在一系列的漏洞,攻擊者有機會藉由MIB3車載資訊娛樂系統(Infotainment Unit)的除錯機制,導致車輛的Wi-Fi網路出現阻斷服務(DoS)的現象。值得留意的是,這些漏洞不光影響Skoda旗下車款,同時也影響母公司福斯(VW)車輛的車載系統。在上週舉行的大型資安會議Black Hat Europe 2024當中,這些研究人員再度公布另一批漏洞細節。
研究人員指出,他們這次公布的12項漏洞,攻擊者能夠串連運用,將惡意程式注入車輛。攻擊者可透過藍牙與車載系統的多媒體元件連線,從而利用漏洞展開攻擊,估計有140萬輛福斯、Skoda汽車曝險。
這些漏洞在經過通報後,福斯已經進行修補。Skoda發言人Tom Drechsler向科技新聞網站TechCrunch表示,,他們已經在產品生命週期的持續改進管理流程中緩解這些漏洞,目前並未對車輛或車主造成危險。
這些漏洞可能帶來哪些影響?在車載資訊娛樂系統啟動的過程裡,攻擊者能夠不受限制地執行惡意程式碼,從而得到車輛的GPS定位資訊及車速資料、利用車上的麥克風錄製駕駛及乘客的對話內容、截取車載系統的螢幕截圖,或是在車上播放任何聲音。
他們提及,這些漏洞還能在車主啟用聯絡人同步機制的情況下,讓攻擊者入侵電話聯絡人資料庫。研究人員指出,照理來說,這些使用者的聯絡人資料通常會經過加密處理,但他們透過車載系統,就能取得純文字的資料。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
Advertisement