<sub id="dfg0s"></sub><wbr id="dfg0s"></wbr>
<sub id="dfg0s"><listing id="dfg0s"></listing></sub>
<sub id="dfg0s"></sub>
<dd id="dfg0s"><address id="dfg0s"></address></dd>
  • <sub id="dfg0s"><table id="dfg0s"></table></sub>

    <nav id="dfg0s"></nav>

    物聯網時代專屬問題:你的二手車被“前任”控制了嗎?

    智能汽車可謂是汽車行業未來發展的大方向,不少安全研究者甚至富有前瞻性地研究汽車系統中的漏洞,(如前不久科恩實驗室發現多款寶馬車型漏洞)這些漏洞允許除了車主以外的人做一些事情,比如控制信息娛樂系統,遠程解鎖汽車甚至控制轉向機制?,F在市面上的其他汽車哪怕不具備“智能”特性,聯網仍是一大剛需。最近則有人提出,汽車系統各類危險中有一種廣泛存在而又不那么引人注目的危險 ——潛在的隱私問題。

    NetApp的數據策略師和技術總監馬特?瓦茨(Matt Watts)在購買了一輛二手車后發現,前車主可以通過與車輛相連的應用程序訪問自己的一系列個人信息。

    他在博客文章中指出,“如今大量汽車具有在線'連接'功能,即使你不靠近它,也能進行人車交互。我可以遠程控制氣候系統,呼叫故障服務,上傳GPS /目的地詳細信息等等,它還記錄了大部分信息并將其全部存儲在您的在線帳戶中?!?/p >

    問題是,一旦車輛連接到該在線帳戶和應用程序,前一個車主必須明確斷開他/她對該帳戶的訪問權限,以便新的所有者鏈接到該帳戶。因此,即使汽車更換了新的車主,之前的所有者仍將可以訪問在線帳戶——而所有新的所有者信息都存儲在其中。

    “當我試圖將車輛連接到我的帳戶時,該網站告訴我該車輛目前已鏈接到另一個用戶帳戶?!彼麖木W站聯系了經銷商和制造商,但誰都無法提供幫助。Watts說“我們無法在未經他們許可的情況下刪除所有者,以往前任車主通常會在他們出售汽車之前斷開連接或者我們在part-ex書面授權從系統刪除?!敖涗N商建議追蹤所有前任車主,并要求他們斷開與帳戶的連接。

    Watts認為,其影響非常顯著:“我的汽車的前任主人控制它時,汽車可以被解鎖,他們可以在我不知情的情況下遠程設置氣候控制。即使汽車沒有運行,他們也可以在我不知情的前提下,進入衛星導航系統,呼叫故障服務。其他人可以訪問關于我自己和我的車輛的大量數據,而制造商似乎并未準備對此有所行動?!?/p >

    這只是缺乏物聯網安全性的又一個生動例子。在消費者和企業都對物聯網如癡如醉的時代,制造商經常急于利用需求,而不是通過相關設計來保護隱私和安全。但通常情況下,供應鏈太復雜,以至于共同承擔責任的想法在推諉扯皮中消失了。

    Watts發現,許多人甚至不知道他們的汽車可能在某個地方的在線帳戶中存儲信息,這種對物聯網安全天真的想當然同樣也適用于其他行業。

    趨勢科技在最近的一份報告中發現,近一半(43%)的IT決策者和安全決策者表示,在實施物聯網項目時,安全性是事后的想法(在德國達到46%的峰值)。此外,近三分之二(63%)認為物聯網相關的網絡安全威脅在過去12個月中有所增加(英國和美國上升至71%)。

    雖然Watts沒有具體說明他買的是哪款車,但他表示,今天大多數汽車都有這些類型的應用程序和信息記錄,這造成了潛在的普遍隱私問題:“今天出售的許多汽車......正在收集大量關于汽車在其生命周期內的數據,包括你的行為,位置,目的地?!?/p >

    新生事物的發展道路常常光明而曲折,我們確實應該在發展初期階段多給予一些包容,但發現的問題同樣值得重視。安全和開發不應總是處于對立面,和衷共濟解決問題才是未來的出路。

    標簽: 智能汽車

    作者:pig 來源:黑客視界 瀏覽量:1994 時間: 2018-08-01

    加入墨者學院可立即獲得20墨幣

    可免費開啟靶場環境

    點擊注冊領取

    已有賬號,立即登錄

    你是不是好久没有被C了_少妇找技师做性按摩视频在线观看_午夜福利电影_777766香港开奖结果 7777