网络安全一直都是一个众人关注的大问题,而最近,博世车联则爆出了一则网络安全的漏洞问题。
据外媒报道,Argus网络安全公司研究员发现博世推出的电子狗和智能手机App存在漏洞,该漏洞可以导致汽车通讯功能被外界控制,博世因此决定要研发出一款补丁来修复这一漏洞。
Argus是一家来自以色列的网络安全公司,其在检验的过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞。Argus研究员借助模拟的手段在实验室内演示了驾驶员是如何通过蓝牙连接向汽车发送需求的,进而发现了这一漏洞。此外,车主借助博世推出的电子狗可以诊断汽车故障及查看燃油消耗量。
Argus并没有借助在路上行驶的汽车来检测这一漏洞,而是通过模拟的手段。发现这一漏洞之后,Argus则立即通知博世来进行修复,而博世也一直在跟进这一补丁,以防再次出现类似问题。
博世方面则表示很乐意与外界的安全研究员建立合作关系,任何人都可以向其产品安全事故应急响应团队投诉。一旦故障得到内部的证实,博世将发布公告并对投诉者的言论表示认可。
特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。
毕竟随着网络的兴起与应用,相应出现一些问题、漏洞也实属正常,但只要能够及时发现并解决就没有关系了。
如果你对以下车友回答满意,请设置一个推荐答案!
|