IT之家12月20日消息,在上周在欧洲举行的大型网络安全会议BlackHatEurope2024中,研究人员公开了大众(Volkswagen)旗下的车载系统存在的12项安全漏洞。
据悉,相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块,之后即可部署各种恶意程序,允许黑客获取车辆的GPS定位信息、行驶速度数据、受害者设备同步到车机中的联系人和短信,还能利用车载麦克风录制驾驶员和乘客的对话内容,或在车内播放自定义音频内容。
据估算,约有140万辆大众和旗下子品牌斯柯达汽车受到影响,相关漏洞在通报后已由大众集团进行了修复。斯柯达发言人TomDrechsler向外媒TechCrunch表示,公司已通过产品生命周期内的“持续改进管理流程”(软件更新)缓解了相关问题,目前这些漏洞未对车辆或车主造成实际威胁。
