当前位置:首页 > 汽车频道 > 车市 > 正文

宝马ConnectedDrive存漏洞 可导致车辆被盗

 原标题:宝马ConnectedDrive存漏洞 可导致车辆被盗

  据美国媒体Autoevolution近日报道,宝马ConnectedDrive门户网站存在两个“零日漏洞”,可能会被黑客用于操纵与多媒体设备相关的车载设置。

  宝马的ConnectedDrive服务是宝马iDrive系统的一大功能,用户可通过ConnectedDrive与网络连接以获取服务和其他驾驶辅助功能。一些宝马车型甚至可以通过ConnectedDrive与用户的手机连接,为用户提供更多自定义选择和设置管理。然而,据Softpedia网站报道,宝马ConnectedDrive服务对应的网页浏览器似乎是安全链中最薄弱的一环。

  漏洞实验室(Vulnerability Lab)的安全研究员本杰明 孔茨 梅杰里(Benjamin Kunz Mejri)已在宝马ConnectedDrive门户网站上发布了上述两个“零日漏洞”。然而,5个月前宝马就已知晓此事。

  “零日漏洞”指的是尚未有修复方法或补丁的漏洞。也就是说,目前仍没有办法修复这些漏洞。

  其中,一个漏洞指的是用户可获取其他用户的车辆识别号码。利用车辆识别号码,宝马网站服务可对ConnectedDrive的设置数据进行备份。如果有人在网站上改动这些设置,车载设置及其所附带应用程序都会被改动。该漏洞的安全风险在于,除了可以改变用户的收音机预设,黑客还可以打开用户邮件、控制行车路线、锁定或解锁车辆。此外,黑客掌握用户的行车路线后,便可知道用户的停车地点,进而可通过远程解锁来偷盗车辆。

  另外一个漏洞指的是网站账户密码重置页面存在跨网站脚本故障,可能导致网站钓鱼攻击和其他电脑安全问题。

  目前,宝马尚未发表关于该问题的任何评论。

免责声明     责任编辑:管理员
扫描关注黄淮网微信公众号,第一时间获取更多精彩内容。
本文地址:http://www.86hh.com/auto/bdcs/2016-07-20/365579.html
版权免责声明:凡本网未注明"来源:黄淮网"的文/图等稿件均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如转载涉及版权等问题,请作者在两周内速来电或来函与黄淮网联系删除。
文章关键词:漏洞  宝马  用户  ConnectedDrive  网站  设置  车辆  安全
服务
关于我们(About Us) | 工作人员查询 | 免责声明 | 广告服务 | 联系我们 | 加盟代理 | 网站地图 | 手机版
Copyright © 2009 - 2019 黄淮网(WWW.86HH.COM). All Rights Reserved
增值电信业务经营许可证:苏B2-20140236     苏ICP备18039698号-1    苏公网安备 32031102000168号
联系地址:江苏省徐州市泉山区西都大厦4层     联系电话:0516-85752568     客服QQ:541440872     投稿邮箱: ZGJSXZ@sina.com
黄淮网法律顾问:江苏淮海明镜律师事务所 田原主任