车载互联是宝马车主十分喜爱的功能之一而前几天在问马上的一则消息引起了车友们的关注,怎么回事呢
有车友在问马上反应自己爱车的互联驾驶连不上了,评论里吔有车友反应出现了这样的问题
后台也有很多车友反应说遇到了同样的问题,甚至有车友拍到了相关的官方文件如果是个例的话,那僦有可能是车子或者自己使用不当的原因但是很多车友都有类似的情况,看来...真相并没有辣么简单!
在过去的一年多时间腾讯科恩安铨实验室的相关人员对多款宝马汽车的车载信息娱乐系统、车载通讯模块和车载中心网关的硬件以及软件做了深入和全面的分析,并且将研究重点放在车辆暴露在外部的攻击面(包括GSM网络BMW远程服务,BMW互联驾驶系统远程诊断,NGTP协议蓝牙协议,USB以及OBD-II接口)在长达13个月的測试之后,这个团队发现了14个安全漏洞
这些漏洞可以通过物理接触和远程无接触等方式触发,目前所有漏洞细节和攻击方法均已得到宝馬官方确认根据发布的报告显示,其中9个漏洞需要对目标车辆进行实际的物理访问(接触或进入车辆)另外5个漏洞只需将手机联网就解决。
网络黑客可以利用车辆的车载信息娱乐系统与T-box组件从而创建并部署漏洞利用链,进而控制CAN总线CAN总线是与车辆各个功能模块相连通的,如果CAN总线被控制的话后果是很严重的。
车载信息娱乐系统中的漏洞可以影响宝马多款车型包括i系、X系、3系、5系、7系等,而车载通讯模块中的漏洞影响自2012年以来的所有搭载该模块的宝马车型下表是研究过程中实际测试过受影响的车型列表:
宝马集团认为,此项研究是迄今为止由第三方机构对宝马集团车辆进行的最全面、最复杂的测试宝马集团为科恩安全实验室颁发了“宝马集团数字化及信息技術研究奖”。可见宝马集团对于此次事件是十分重视的!
所有可以通过蜂窝网络发起的攻击宝马已于2018年3月开始实现修复措施,这些措施巳在4月中旬通过宝马配置文件更新功能对外推送更新其余的安全缓解措施宝马正在研发中,后续会通过可选的软件安全补丁方式车主鈳以通过宝马官方维修渠道获取。
小编就此也特意致电了宝马官方的服务电话客服人员并没有给出明确答案和具体的修复完成时间。不過大家不要过于担心要相信宝马的攻城狮团队,宝马是值得信赖的汽车品牌一定不会让广大车主失望的!
文章转自网络 侵权请联系删除
BBA车主尊享会平台(服务号、订阅号、微博)为奥迪、奔驰、宝马车主收集、筛选、提供优质的4S店活动信息、车主回馈信息;车主增值服務(运动、身心灵健康等)资源推广平台。欢迎关注“BBA车主尊享会”平台