各類APP讓人們的生活變得更便捷,但為此人們又會(huì)付出怎樣的代價(jià)?俄羅斯反病毒與計(jì)算機(jī)安全公司卡巴斯基(Kaspersky)發(fā)表報(bào)告,聲稱在一些高端汽車的車載安卓APP中發(fā)現(xiàn)了嚴(yán)重缺陷,容易讓黑客控制汽車,甚至引發(fā)盜竊行為。如今,許多汽車制造商都提供專用APP,讓用戶通過操作APP開啟車門或是啟動(dòng)汽車,然而,卡巴斯基發(fā)現(xiàn)這類應(yīng)用程序中的缺陷能讓黑客趁虛而入。
資料圖
一旦入侵成功,黑客就可以控制汽車,例如:解鎖車門、關(guān)閉安全警報(bào)等。除此之外,黑客還可能得到汽車的GPS定位坐標(biāo),跟蹤其路線、打開車門、啟動(dòng)發(fā)動(dòng)機(jī)或是車上的輔助設(shè)備。
卡巴斯基研究和開發(fā)專家維克多 切比雪夫(Victor Chebyshev)和惡意軟件分析師米哈伊爾 庫金(Mikhail Kuzin)從知名汽車品牌中獲取了7個(gè)APP并測(cè)試其漏洞,現(xiàn)已告知這些APP的開發(fā)人員潛在漏洞的危險(xiǎn),不過直到這些漏洞被修復(fù)之前,可以說智能車都處在不安全的狀態(tài)。
關(guān)于這項(xiàng)研究,維克多 切比雪夫稱:“這些APP沒有做好抵御惡意攻擊的準(zhǔn)備。我們希望他們能采用銀行類APP的開發(fā)方式。銀行類APP在經(jīng)過多次攻擊后已經(jīng)提高了安全性。雖然幸運(yùn)的是現(xiàn)在還沒有發(fā)現(xiàn)對(duì)汽車APP的攻擊,但車企究竟有多少時(shí)間來修復(fù)漏洞并不可知?,F(xiàn)代木馬非常靈活,針對(duì)APP的攻擊也無處不在。”