各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。
资料图
一旦入侵成功,黑客就可以控制汽车,例如:解锁车门、关闭安全警报等。除此之外,黑客还可能得到汽车的GPS定位坐标,跟踪其路线、打开车门、启动发动机或是车上的辅助设备。
卡巴斯基研究和开发专家维克多•切比雪夫(Victor Chebyshev)和恶意软件分析师米哈伊尔•库金(Mikhail Kuzin)从知名汽车品牌中获取了7个APP并测试其漏洞,现已告知这些APP的开发人员潜在漏洞的危险,不过直到这些漏洞被修复之前,可以说智能车都处在不安全的状态。
关于这项研究,维克多•切比雪夫称:“这些APP没有做好抵御恶意攻击的准备。我们希望他们能采用银行类APP的开发方式。银行类APP在经过多次攻击后已经提高了安全性。虽然幸运的是现在还没有发现对汽车APP的攻击,但车企究竟有多少时间来修复漏洞并不可知。现代木马非常灵活,针对APP的攻击也无处不在。”