博世车联软件曝漏洞,汽车网络安全受关注
来源:锂电网
时间:2019-05-28 20:48:36
热度:76
博世车联软件曝漏洞,汽车网络安全受关注据外媒报道,Argus网络安全公司研究员发现博世推出的电子狗和智能手机App存在漏洞,该漏洞可以导致汽车通讯功能被外界控制,博世因此决定要研发
据外媒报道,Argus网络安全公司研究员发现博世推出的电子狗和智能手机App存在漏洞,该漏洞可以导致汽车通讯功能被外界控制,博世因此决定要研发出一款补丁来修复这一漏洞。 Argus是一家来自以色列的网络安全公司,其在检验的过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞。Argus研究员借助模拟的手段在实验室内演示了驾驶员是如何通过蓝牙连接向汽车发送需求的,进而发现了这一漏洞。此外,车主借助博世推出的电子狗可以诊断汽车故障及查看燃油消耗量。 Argus并没有借助在路上行驶的汽车来检测这一漏洞,而是通过模拟的手段。发现这一漏洞之后,Argus则立即通知博世来进行修复,而博世也一直在跟进这一补丁,以防再次出现类似问题。 Argus首席技术官Yaron Galula在发言中表示:“博世这一漏洞是密码方面出现了问题。即便是行业的翘楚,在面对网络安全威胁时也需采取多重有效的保护措施。” 博世方面则表示很乐意与外界的安全研究员建立合作关系,任何人都可以向其产品安全事故应急响应团队投诉。一旦故障得到内部的证实,博世将发布公告并对投诉者的言论表示认可。 此外,多家车企也都意识到共享信息的需要,希望进一步减少网络攻击以及在遇到故障时能迅速解决问题。 特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。而在2015年,多家车企与供应商组建了一个汽车信息共享和分析中心,以期共同应对汽车网络安全问题。来源:车云网
上一篇:纽约州开放自动驾驶路测申请
-
第二期电动汽车传导充电系统互操作性测试总结会召开2019-05-28
-
中国江南网页版登录入口官网下载 技术在哪里有所进步?2019-05-28
-
电动汽车电池系统耐久性实验探索2019-05-28
-
麻省理工研制成功快速汽车充电锂电池2019-05-28
-
为啥电动汽车不能像四驱车那样换电池?2019-05-28
-
30张图看懂电动汽车无线充电2019-05-28
-
博世/大陆/德尔福重金押注48V,能否扭转20年前败局?2019-05-28
-
无人驾驶汽车离上路还有多远? 法律伦理都是拦路虎2019-05-28
-
电动汽车高压中控盒生产线信息管理系统完成验收2019-05-28
-
特斯拉电动汽车电池解刨分析2019-05-28
-
单电机集中驱动or多电机分布驱动,电动汽车主要驱动方式对比2019-05-28
-
核心竞争力的转变,谈电动汽车厂的Gigafactory2019-05-28
-
通用汽车秘密申请毫米波雷达测试 想要打造最大的自动驾驶车队2019-05-28
-
汽车加水就能跑?为了这个目标比尔盖茨和马云等人投资10亿美金2019-05-28
-
名爵用EZS提问:怎样才算好电动汽车2019-05-28