寶馬被曝存在一系列漏洞 可被黑客遠程攻擊

據英國廣播公司5月23日報道，中國一家網絡安全實驗室的研究顯示，寶馬汽車的電腦系統存在14處漏洞，黑客可利用這些漏洞在汽車行駛時取得部分控制權。

研究人員發現利用這些漏洞，黑客可以通過插入U盤、使用藍牙以及車輛自帶的3G/4G數據連接等方式控制汽車。目前寶馬正在修復電腦系統的漏洞，並建議消費者在未來數月留意公司發佈的軟件升級和其他官方應對措施。

據瞭解，騰訊集團旗下的科恩實驗室(Keen Lab)負責了此次汽車安全研究。科恩實驗室於2017年1月起開始發起對寶馬汽車的安全調查，並在一年後向寶馬分享了其安全研究報告。報告稱，寶馬汽車電子系統的各種漏洞主要為以下三個方面：

可聯網信息娛樂系統，包括衞星導航、電台錄音、車輛診斷信息以及某些情況下的語音識別服務；車載通訊模塊，該模塊可追蹤車輛實時位置；中央網關模塊，該模塊可控制車輛內各電子元件的數據流通。

科恩實驗室計劃於2019年再發布完整的寶馬安全報告，以留給寶馬充分的時間處理漏洞。此外，實驗室還透露，車輛中失控的移動數據發送器可被用於研究信息娛樂系統和車載通訊模塊的漏洞。

報告稱：“從理論上來説，即便車輛在行駛時也可在百米開外對汽車實施黑入。”攻擊者還可創造“後門”程序來注入診斷信息以干擾司機對車輛的控制。

為感謝科恩實驗室出色的安全研究工作，寶馬集團本週早些時候為科恩實驗室頒發了“寶馬集團數字化及信息技術研究獎”。寶馬一名發言人表示：“數月來我們與騰訊進行了密切合作，以瞭解並解決車輛中出現的網絡安全問題。