大眾車機(jī)系統(tǒng)現(xiàn)漏洞：黑客能獲取GPS等隱私，已修復(fù)

近日，大眾汽車（Volkswagen）的車載系統(tǒng)安全性問題引發(fā)了廣泛關(guān)注。在歐洲舉辦的一場知名網(wǎng)絡(luò)安全盛會(huì)——Black Hat Europe 2024上，安全研究人員披露了大眾及其子品牌斯柯達(dá)車輛中的12項(xiàng)重大安全漏洞。

這些漏洞的嚴(yán)重性不容忽視，它們允許攻擊者通過自制的藍(lán)牙設(shè)備，無需經(jīng)過正常的配對授權(quán)步驟，就能輕松接入車載系統(tǒng)的多媒體模塊。一旦接入，黑客便能自由部署各種惡意軟件，進(jìn)而獲取車輛的敏感信息，如GPS定位、行駛速度等。更令人擔(dān)憂的是，黑客還能訪問到車主通過設(shè)備同步到車機(jī)中的聯(lián)系人和短信，甚至利用車載麥克風(fēng)監(jiān)聽駕駛員和乘客的對話，或在車內(nèi)播放任意音頻。

據(jù)估計(jì)，約有140萬輛大眾和斯柯達(dá)品牌的汽車受到了此次安全漏洞的影響。不過，值得慶幸的是，大眾集團(tuán)已經(jīng)迅速采取了行動(dòng)，在漏洞被公開后，立即進(jìn)行了修復(fù)工作。斯柯達(dá)品牌的發(fā)言人Tom Drechsler向外媒透露，公司已經(jīng)通過產(chǎn)品生命周期內(nèi)的“持續(xù)改進(jìn)管理流程”（即軟件更新）來應(yīng)對這些問題，目前這些漏洞并未對車輛或車主構(gòu)成實(shí)際的安全威脅。

此次安全事件不僅再次提醒了汽車制造商們，車載系統(tǒng)的安全性不容忽視，也提醒了廣大車主，應(yīng)時(shí)刻保持警惕，及時(shí)更新車輛軟件，以減少潛在的安全風(fēng)險(xiǎn)。

在Black Hat Europe 2024的演示中，安全公司還展示了如何通過漏洞接管車機(jī)屏幕，并實(shí)時(shí)獲取車輛的定位信息，這進(jìn)一步凸顯了此次安全漏洞的嚴(yán)重性和緊迫性。