大众汽车海外车机系统曝漏洞,黑客可注入恶意程序获取车辆 GPS / 受害者配对设备隐私内容
12 月 20 日消息,在上周在欧洲举行的大型网络安全会议 Black Hat Europe 2024 中,研究人员公开了大众(Volkswagen)旗下的车载系统存在的 12 项安全漏洞。
据悉,相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块,之后即可部署各种恶意程序,允许黑客获取车辆的 GPS 定位信息、行驶速度数据、受害者设备同步到车机中的联系人和短信,还能利用车载麦克风录制驾驶员和乘客的对话内容,或在车内播放自定义音频内容。
据估算,约有 140 万辆大众和旗下子品牌斯柯达汽车受到影响,相关漏洞在通报后已由大众集团进行了修复。斯柯达发言人 Tom Drechsler 向外媒 TechCrunch 表示,公司已通过产品生命周期内的“持续改进管理流程”(软件更新)缓解了相关问题,目前这些漏洞未对车辆或车主造成实际威胁。