Argus是一家来自以色列的网络安全公司,其在检验的过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞。Argus研究员借助模拟的手段在实验室内演示了驾驶员是如何通过蓝牙连接向汽车发送需求的,进而发现了这一漏洞。此外,车主借助博世推出的电子狗可以诊断汽车故障及查看燃油消耗量。
Argus并没有借助在路上行驶的汽车来检测这一漏洞,而是通过模拟的手段。发现这一漏洞之后,Argus则立即通知博世来进行修复,而博世也一直在跟进这一补丁,以防再次出现类似问题。
Argus首席技术官Yaron Galula在发言中表示:“博世这一漏洞是密码方面出现了问题。即便是行业的翘楚,在面对网络安全威胁时也需采取多重有效的保护措施。”
博世方面则表示很乐意与外界的安全研究员建立合作关系,任何人都可以向其产品安全事故应急响应团队投诉。一旦故障得到内部的证实,博世将发布公告并对投诉者的言论表示认可。
此外,多家车企也都意识到共享信息的需要,希望进一步减少网络攻击以及在遇到故障时能迅速解决问题。
特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。而在2015年,多家车企与供应商组建了一个汽车信息共享和分析中心,以期共同应对汽车网络安全问题。
来源:车云网
