大衆汽車海外車機系統曝漏洞，黑客可注入惡意程序獲取車輛信息

IT 之家 12 月 20 日消息，在上周在歐洲舉行的大型網絡安全會議 Black Hat Europe 2024 中，研究人員公開了大衆（Volkswagen）旗下的車載系統存在的 12 項安全漏洞。

據悉，相關漏洞允許黑客利用自制藍牙設備繞過配對授權連接到車載系統的多媒體模塊，之後即可部署各種惡意程序，允許黑客獲取車輛的 GPS 定位信息、行駛速度數據、受害者設備同步到車機中的聯系人和短信，還能利用車載麥克風錄制駕駛員和乘客的對話内容，或在車内播放自定義音頻内容。

▲ 安全公司展示接管車機屏幕、并獲取車輛定位信息

據估算，約有 140 萬輛大衆和旗下子品牌斯柯達汽車受到影響，相關漏洞在通報後已由大衆集團進行了修複。斯柯達發言人 Tom Drechsler 向外媒 TechCrunch 表示，公司已通過産品生命周期内的 " 持續改進管理流程 "（軟件更新）緩解了相關問題，目前這些漏洞未對車輛或車主造成實際威脅。