Argus研究員借助模擬的手段在實驗室內演示了駕駛員是如何通過藍牙連接向汽車發送需求的

Argus是一家來自以色列的網絡安全公司，其在檢驗的過程當中發現了博世的Drivelog Connector電子狗和與之相適配的App之間存在漏洞。Argus研(yan)究(jiu)員(yuan)借(jie)助(zhu)模(mo)擬(ni)的(de)手(shou)段(duan)在(zai)實(shi)驗(yan)室(shi)內(nei)演(yan)示(shi)了(le)駕(jia)駛(shi)員(yuan)是(shi)如(ru)何(he)通(tong)過(guo)藍(lan)牙(ya)連(lian)接(jie)向(xiang)汽(qi)車(che)發(fa)送(song)需(xu)求(qiu)的(de)，進(jin)而(er)發(fa)現(xian)了(le)這(zhe)一(yi)漏(lou)洞(dong)。此(ci)外(wai)，車(che)主(zhu)借(jie)助(zhu)博(bo)世(shi)推(tui)出(chu)的(de)電(dian)子(zi)狗(gou)可(ke)以(yi)診(zhen)斷(duan)汽(qi)車(che)故(gu)障(zhang)及(ji)查(zha)看(kan)燃(ran)油(you)消(xiao)耗(hao)量(liang)。

Argus並沒有借助在路上行駛的汽車來檢測這一漏洞，而是通過模擬的手段。發現這一漏洞之後，Argus則立即通知博世來進行修複，而博世也一直在跟進這一補丁，以防再次出現類似問題。

Argus首席技術官Yaron Galula在發言中表示：“博世這一漏洞是密碼方麵出現了問題。即便是行業的翹楚，在麵對網絡安全威脅時也需采取多重有效的保護措施。”

博(bo)世(shi)方(fang)麵(mian)則(ze)表(biao)示(shi)很(hen)樂(le)意(yi)與(yu)外(wai)界(jie)的(de)安(an)全(quan)研(yan)究(jiu)員(yuan)建(jian)立(li)合(he)作(zuo)關(guan)係(xi)

，任(ren)何(he)人(ren)都(dou)可(ke)以(yi)向(xiang)其(qi)產(chan)品(pin)安(an)全(quan)事(shi)故(gu)應(ying)急(ji)響(xiang)應(ying)團(tuan)隊(dui)投(tou)訴(su)。一(yi)旦(dan)故(gu)障(zhang)得(de)到(dao)內(nei)部(bu)的(de)證(zheng)實(shi)，博(bo)世(shi)將(jiang)發(fa)布(bu)公(gong)告(gao)並(bing)對(dui)投(tou)訴(su)者(zhe)的(de)言(yan)論(lun)表(biao)示(shi)認(ren)可(ke)。

此外
，多家車企也都意識到共享信息的需要，希望進一步減少網絡攻擊以及在遇到故障時能迅速解決問題。

特斯拉
、通用和FCA都推出了“漏洞獎勵”項目，向發現或報告其汽車或網站存在漏洞的黑客給予獎勵。而在2015年
，多家車企與供應商組建了一個汽車信息共享和分析中心
，以期共同應對汽車網絡安全問題。

電池網人禾網首頁 >