大眾汽車海外車機系統(tǒng)曝漏洞，黑客可注入惡意程序獲取車輛 GPS / 受害者配對設(shè)備隱私內(nèi)容

IT之家 12 月 20 日消息，在上周在歐洲舉行的大型網(wǎng)絡(luò)安全會議 Black Hat Europe 2024 中，研究人員公開了大眾（Volkswagen）旗下的車載系統(tǒng)存在的 12 項安全漏洞。

據(jù)悉，相關(guān)漏洞允許黑客利用自制藍牙設(shè)備繞過配對授權(quán)連接到車載系統(tǒng)的多媒體模塊，之后即可部署各種惡意程序，允許黑客獲取車輛的 GPS 定位信息、行駛速度數(shù)據(jù)、受害者設(shè)備同步到車機中的聯(lián)系人和短信，還能利用車載麥克風(fēng)錄制駕駛員和乘客的對話內(nèi)容，或在車內(nèi)播放自定義音頻內(nèi)容。

據(jù)估算，約有 140 萬輛大眾和旗下子品牌斯柯達汽車受到影響，相關(guān)漏洞在通報后已由大眾集團進行了修復(fù)。斯柯達發(fā)言人 Tom Drechsler 向外媒 TechCrunch 表示，公司已通過產(chǎn)品生命周期內(nèi)的“持續(xù)改進管理流程”（軟件更新）緩解了相關(guān)問題，目前這些漏洞未對車輛或車主造成實際威脅。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。