恩福网
兴宁新闻 宁江夜谈 A8再说 校园热议 兴宁315 生活问问 走进兴宁 兴宁掌故 兴宁人物 兴宁风采
房产资讯 房产转让 房屋出租 买房问问 业主社区 家居装修 装修问问 汽车资讯 二手汽车 车辆信息
供求二手 我要招聘 我要求职 职场问问 文学艺术 电脑问题 股市基金 妈咪宝贝 音乐分享 视频分享
人在他乡 网络情缘 A8征婚 A8交友 兴宁摄影 美图分享 旅游美食 健康生活 笑话大全 灌 水 塘
 

博世车联软件曝漏洞,汽车网络安全受关注

放大字体  缩小字体    发布日期:2017-04-19

资讯顶部广告

 据外媒报道,Argus网络安全公司研究员发现博世推出的电子狗和智能手机App存在漏洞,该漏洞可以导致汽车通讯功能被外界控制,博世因此决定要研发出一款补丁来修复这一漏洞。

Argus是一家来自以色列的网络安全公司,其在检验的过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞。Argus研究员借助模拟的手段在实验室内演示了驾驶员是如何通过蓝牙连接向汽车发送需求的,进而发现了这一漏洞。此外,车主借助博世推出的电子狗可以诊断汽车故障及查看燃油消耗量。

Argus并没有借助在路上行驶的汽车来检测这一漏洞,而是通过模拟的手段。发现这一漏洞之后,Argus则立即通知博世来进行修复,而博世也一直在跟进这一补丁,以防再次出现类似问题。

Argus首席技术官Yaron Galula在发言中表示:“博世这一漏洞是密码方面出现了问题。即便是行业的翘楚,在面对网络安全威胁时也需采取多重有效的保护措施。”

博世方面则表示很乐意与外界的安全研究员建立合作关系,任何人都可以向其产品安全事故应急响应团队投诉。一旦故障得到内部的证实,博世将发布公告并对投诉者的言论表示认可。

此外,多家车企也都意识到共享信息的需要,希望进一步减少网络攻击以及在遇到故障时能迅速解决问题。

特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。而在2015年,多家车企与供应商组建了一个汽车信息共享和分析中心,以期共同应对汽车网络安全问题。

来源:车云网
 
 
[ A8汽车搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 

 
点击排行
 
恩福网 | 关于我们 | 广告服务 | 网站建设 | 联系我们 | 使用协议 | 相关法律 | 网站地图 | RSS订阅