如今,越来越多的冬西都联网了,就连汽车也可以用智能手机操作 。定位、锁车和解锁,甚至让汽车开到身边,这些只要点击手机即可完成 。问题在于,这些联网功能有可能被利用 。近日,安全公司卡巴斯基测试了 7 家汽车公司的 9 款 Android 应用,发现了不小的问题 。
【汽车连 汽车连是干什么的】这些应用的下载量较高达到 100 万次,但是,多数应用缺乏较基本的安全措施 。如果取得手机的 root 权限,或者欺骗用户下载了恶意代码,那么,他们能够对汽车进行定位、解锁,甚至能启动汽车 。
研究人员认为,这充分证明制造商应该更加重视联网汽车的安全问题 。“与银行应用的开发者相比,联网汽车的开发者对安全问题的重视不够,这是为什么呢?” 研究人员 Viktor Chevysev 接受 Wired 网站采访时说,“他们同样控制着用户的贵重物品,但是,他们并没有思考安全机制 。”
此次分析主要针对应用本身 。研究人员仅在一款车型上尝试了攻击,而且,他们并未发现现存的恶意软件 。不过,通过对应用的代码研究,研究人员已经可以了解盗贼可能使用的手法,同时,在一些论坛上出现了关于买卖相关数据的帖子,证明们对此已经有了兴趣 。
展开全文
文章插图
卡巴斯基的研究人员提出三种盗取用户信息的方法:一种是取得手机的 root 权限,把用户的登录信息发送到远程服务器上;一种是欺骗用户下载修改后的 App,盗取用户信息;还有一种是在手机上植入恶意软件,当汽车应用启动时,恶意软件会提供欺骗性的界面,盗取和上传用户的信息 。
文章插图
目前,研究人员已经把这些问题告知汽车厂商 。他们表示,这些并非安全漏洞,而是安全措施的缺乏 。为此,汽车应用要增加一些安全措施,比如加密用户登录信息,添加二元认证或指纹认证,增加恶意软件监测功能等 。随着联网汽车功能增多,安全需求必将变得更加重要 。“汽车制造商会不断添加新功能,使我们的生活更加方便 。因此,要预防未来攻击,我们现在就需要思考这个问题 。” 研究员 Mikail Kuzin 表示 。
题图来自: v2gov
- 白羊女冷漠 白羊女冷漠和怼你
- 道德与法律 道德与法律发生冲突是应该坚持法律高于道德
- 电脑总是自动重启 玩英雄联盟电脑总是自动重启
- 讴歌汽车报价 讴歌汽车报价mdx
- 职场给人擦*** 职场给人擦***怎么说
- 北精话去哪玩 北精话去哪玩怎么说
- 处女座星星图片 处女座星座图片星空图
- icon是什么意思 favicon是什么意思
- 本月星座运势 本月星座运势_超准
- 产妇喝牛奶 产妇喝牛奶婴儿会拉肚子吗