Zi 字媒體

近日，卡巴斯基的一組研究人員對 9 輛互聯網汽車的 Android 應用（來自 7 家公司）進行了測試，這些應用的下載量已經超過幾十、上百萬，但卻連最基礎的軟體保護都沒有提供。研究人員表示，通過 Root 目標設備獲得欺騙用戶安裝惡意代碼，黑客能夠使用卡巴斯基所測試的所有 7 款應用來定位車輛位置，解鎖車門，甚至能夠在某種情況下點火啟動。研究人員發現最糟糕的攻擊行為是，允許黑客進入到鎖定車輛的內部；通過仿製鑰匙或則禁用車輛的防盜器等額外手段，偷車賊能夠產生更嚴重的後果。研究人員指出儘管並未納入到本次的測試中，但是特斯拉的汽車允許通過智能手機應用啟動駕駛，一旦智能手機被入侵將會產生更嚴重的損失。目前尚未發現有 Android 惡意軟體激活使用這種攻擊手段。不過研究人員仍然認為，只是單單查看應用的代碼腳本，偷車賊都可能知道利用這些漏洞和功能。消息指出，來自黑客論壇的有限證據已經表示在這種攻擊已經在黑市上引起了注意和興趣。為了避免那些偷車賊利用這些信息進行犯罪，目前安全公司並未對外透露關於測試應用的詳細名稱。不過，他們認為應該向汽車行業發出警告，要求汽車製造商更加謹慎的對待安全問題。