斯柯达和大众汽车信息娱乐系统漏洞：攻击者可在10米内无接触入侵

文章预览

近日，网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。专门从事汽车网络安全的公司PCAutomotive在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 这些漏洞 主要存在于MIB3信息娱乐单元中 ， 攻击者可以利用这些漏洞获取实时GPS坐标和速度数据、通过车辆的麦克风记录车内对话、捕获车载娱乐系统显示的屏幕截图、在车内播放任意声音以及访问车辆主人的手机联系人数据库。 PCAutomotive 估计超过 140 万辆汽车可能容易受到攻击，考虑到售后市场零部件，实际数量可能更高。 如果成功利用这些漏洞，攻击者可以： 获取实时GPS坐标和速度数据 通过车辆麦克风录制车内对话 捕获信息娱乐显示屏的屏幕截图 在车内播放任意声音 访问车主的 ………………………………