Cliquez sur le dessus
Nuage voiture
, A salué l'attention et oh top!
Dans un réseau intelligent comme aujourd'hui liant l'âge de l'automobile, les grands constructeurs automobiles et des sociétés tierces se sont engagés à fournir à nos propriétaires de fournir des fonctionnalités de contrôle à distance plus étendus, de nombreuses voitures ont un téléphone pour déverrouiller à distance verrouillé, et le positionnement du véhicule et démarrage à distance une série de véhicules fraîche comporte. Mais lorsque le propriétaire du téléphone malheureusement « attrapé » être noir, ces fonctions seront donc tomber entre les mains des pirates.
Les fabricants de Kaspersky ont récemment testé la sécurité de l'application de contrôle à distance de nombreux constructeurs, les résultats des tests montrent que la majorité des applications de contrôle à distance actuellement disponible est même pas la meilleure protection de base et les logiciels de sécurité ne sont pas, ce qui signifie la fin de la racine des utilisateurs de téléphones mobiles ou pour inciter les utilisateurs à télécharger et installer des programmes malveillants, les pirates peuvent facilement tirer parti de ces applications de contrôle à distance voler des informations personnelles des utilisateurs et le contrôle du véhicule pour contrôler le véhicule pour déverrouiller verrouillé, et même démarrer le moteur.
À l'heure actuelle Kaspersky n'a pas divulgué des informations spécifiques sur ces applications, mais ont dit qu'ils re-souligner l'importance de la prochaine sécurité automobile TV-Net à l'industrie automobile tous les fabricants. app En outre, un chercheur Viktor Tchebychev de Kaspersky a dit, banque Actuellement les produits financiers, le client dispose d'un haut niveau de sécurité, application également les véhicules linked réseau exige.
Dans ce test, le pire scénario est que les pirates à distance le véhicule démarrer et le véhicule, l'identification n'est pas nécessaire dans ce cas, les clés de la voiture et des dispositifs anti-vol de véhicule ne peut pas reconnaître la situation, afin que les pirates à distance du véhicule démarra ( similaire Tesla n'a pas besoin de clés de voiture, cas de téléphone cellulaire en permettant aux propriétaires de démarrer le véhicule, même si Tesla n'est pas dans le cadre de ce test).
Heureusement, la situation ici ne vaut que pour avoir l'application téléphone modèles de contrôle à distance, et on ne trouve pas les logiciels malveillants connexes sur la plate-forme Android. Mais il vendent déjà sur les propriétaires du forum du marché noir des ventes d'information privées, y compris le nom d'utilisateur et mot de passe, le modèle et le numéro d'identification du véhicule, le code PIN, le prix d'un compte dans les centaines de dollars. Cela signifie que les pirates et les cyber-criminels n'ont pas été ralenti, le prochain grand réseau de menace potentielle de la sécurité automobile.
comptoirs commerciaux propriétaires a publié un forum piratage pour vendre des informations privées
Selon l'application Kaspersky testé (à la fois Android, iOS de noir relativement difficile), explique à peu près les trois moyens utilisés par les pirates pour voler les informations du propriétaire. Parce qu'il est fondamentalement application de contrôle à distance similaire pour tous les propriétaires de l'information de la vie privée dans un état non chiffré simplement stockées dans un téléphone mobile du propriétaire, qui, les pirates peuvent être envoyés directement à l'utilisateur root via le téléphone mobile comme informations utilisateur root hôte de fond. Ou il peut inciter les utilisateurs à télécharger des programmes malveillants pour dérober des informations de connexion. Peut-on ou sera « couvert » par d'autres attaques de logiciels malveillants, alors que l'utilisateur lance l'application pour créer un écran de connexion de faux inciter les utilisateurs à se connecter pour voler des informations, les pirates peuvent également être effectués à ce moment couvrant plusieurs attaques, en théorie, peut voler tout le reste renseignements personnels.
Il convient de noter que tout le problème mentionné ci-dessus n'est pas une faille de sécurité, mais un vrai manque de sécurité. application de contrôle à distance doit être introduit l'authentification multifactorielle, l'authentification des empreintes digitales ou arrière-plan mécanisme conjoint de vérification pour empêcher les attaques des pirates et autres moyens d'induction de code malveillant, alors que doivent être cryptés ou distribués les propriétaires de l'information et enregistrées afin d'améliorer véritablement l'utilisation de la sécurité. Bien sûr, pour l'instant il est encore un long chemin à parcourir.
les problèmes de sécurité réseau avec la voiture manquante est pas la première fois il a été mentionné, il est non seulement la plate-forme Android. Dès 2015, la sécurité dans le Grand Dieu Samy Kamkar façon de démontrer l'application de contrôle à distance (iOS) pour envahir véhicule dans la voiture en plaçant un petit matériel au public pour réaliser les propriétaires vol et le vol de contrôle du véhicule. GM OnStar, Chrysler UConnect, Mercedes-Benz et BMW ont été brutalement MBrace à distance piraté.
Il ne fait aucun doute que le propriétaire par téléphone plus riche en fonctionnalités de contrôle à distance, les risques de sécurité ont également fortement augmenté avec l'inévitable. OEM doit reconnaître et faire face à cette réalité le plus tôt possible.
Juyunjunshuo
Car les bactéries Nuage dans la montagne Changbai, même par un Chang'an CS95 de « haine » de?
Comment survivre à la TSP pris hors des bois?
Si vous technologie automobile Il y a une vue unique,
ou proposé technologie automobile Pour toute question,
Bienvenue à la lettre privée « Voiture nuage champignon. » Oh (cheyunjun2016)
Bien que je ne peux pas tout faire, mais je ferai de mon mieux.
Cliquez ci-dessous
Lire l'original
Dans le réseau de nuage de voiture pour le contenu plus excitant!