近日，國(guó)際著名的計(jì)算機(jī)病毒防控中心卡巴斯基發(fā)表了一份關(guān)于車(chē)載APP漏洞的報(bào)告，該報(bào)告指出車(chē)載APP的漏洞是非常受到攻擊的，這個(gè)漏洞具體是什么樣的軟體安全隱患，我們一同來(lái)看看。

各類(lèi)APP讓人們的生活變得更便捷，但為此人們又會(huì)付出怎樣的代價(jià)？俄羅斯反病毒與計(jì)算機(jī)安全公司卡巴斯基(Kaspersky)發(fā)表報(bào)告，聲稱(chēng)在一些高端汽車(chē)的車(chē)載安卓APP中發(fā)現(xiàn)了嚴(yán)重缺陷，容易讓黑客控制汽車(chē)，甚至引發(fā)盜竊行為。如今，許多汽車(chē)制造商都提供專(zhuān)用APP，讓用戶通過(guò)操作APP開(kāi)啟車(chē)門(mén)或是啟動(dòng)汽車(chē)，然而，卡巴斯基發(fā)現(xiàn)這類(lèi)應(yīng)用程序中的缺陷能讓黑客趁虛而入。

一旦入侵成功，黑客就可以控制汽車(chē)，例如：解鎖車(chē)門(mén)、關(guān)閉安全警報(bào)等。除此之外，黑客還可能得到汽車(chē)的GPS定位坐標(biāo)，跟蹤其路線、打開(kāi)車(chē)門(mén)、啟動(dòng)發(fā)動(dòng)機(jī)或是車(chē)上的輔助設(shè)備。

卡巴斯基研究和開(kāi)發(fā)專(zhuān)家維克多 切比雪夫(Victor Chebyshev)和惡意軟件分析師米哈伊爾 庫(kù)金(Mikhail Kuzin)從知名汽車(chē)品牌中獲取了7個(gè)APP并測(cè)試其漏洞，現(xiàn)已告知這些APP的開(kāi)發(fā)人員潛在漏洞的危險(xiǎn)，不過(guò)直到這些漏洞被修復(fù)之前，可以說(shuō)智能車(chē)都處在不安全的狀態(tài)。

關(guān)于這項(xiàng)研究，維克多 切比雪夫稱(chēng)：“這些APP沒(méi)有做好抵御惡意攻擊的準(zhǔn)備。我們希望他們能采用銀行類(lèi)APP的開(kāi)發(fā)方式。銀行類(lèi)APP在經(jīng)過(guò)多次攻擊后已經(jīng)提高了安全性。雖然幸運(yùn)的是現(xiàn)在還沒(méi)有發(fā)現(xiàn)對(duì)汽車(chē)APP的攻擊，但車(chē)企究竟有多少時(shí)間來(lái)修復(fù)漏洞并不可知。現(xiàn)代木馬非常靈活，針對(duì)APP的攻擊也無(wú)處不在?！?/p>

360汽車(chē)網(wǎng)點(diǎn)評(píng)：

向來(lái)便捷與安全風(fēng)險(xiǎn)并存，車(chē)載APP也無(wú)一例外，那么提高安全防范意識(shí)，不裝無(wú)關(guān)的APP等等，才是保證車(chē)載軟件的安全不被入侵。