如今许多汽车出厂后为乘客留下了秘密:原型配件功能被禁用,好在机智的司机能够将其开启。
纽约工学院的计算机科学和工程的助理教授达蒙.麦考伊,和乔治梅森大学的一组学生共同发现了MirrorLink中的漏洞,这种系统规则其能够使车辆与智能手机对接。这被认为是该领域首个全面的安全性能分析。
MirrorLink是由汽车连接联盟(Connected Car Consortium)创造的。该联盟代表着世界80%的汽车制造商,也是连接智能手机和车载信息娱乐系统的第一个领头企业标准。这种“车联网”标准,旨在规范智能手机和车载系统的有效连接,并形成良好的用户体验。然而许多汽车制造商摒弃它,因为他们选择了一个不同的智能手机车载信息娱乐系统,也因为他们已有的MirrorLink可以作为原型被再激活。
MirrorLink架构
麦考伊和他的同事发现MirrorLink相对来说容易启用,当它被解锁时,可以允许黑客利用连接的智能手机作为一种垫脚石来安全控制关键安全部件,如防抱死制动系统。麦考伊解释道,个人或公司单独定制汽车的“调整器”,很可能不经意间因为这种不牢固的解锁方式而遭到黑客入侵。
“调整器会植根于这些原型之中,一旦这些系统轻易的解锁他们会立即解决”他说。“并且有专门解决解锁MirrorLink的公开的可用说明。YouTuBe中的任意一个教学视频都有超过60,000观看次数。”研究者用这种公开的可用说明来解锁他们从eBay上买来专门用于实验的2015型车辆的车载信息系统。
汽车制造者和供应商减少发布安全补丁,以表明他们绝不启用MirrorLink的事实。麦考伊指出,这可能会使使用MirrorLink的驾驶者们处于孤立无援的境地。
作者:Claire
链接:http://www.bugbank.cn/news/detail/57c93ed8e7bb2916134a54a1.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。