近日发现影响数百万辆汽车的安全漏洞，几乎所有主要汽车品牌均受影响

1月8日消息，据报道，有安全专家近日发现了影响数百万辆汽车的安全漏洞，全球几乎所有主要汽车品牌均受影响。

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作，甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌，还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

1月8日消息，据报道，有安全专家近日发现了影响数百万辆汽车的安全漏洞，全球几乎所有主要汽车品牌均受影响。

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作，甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌，还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

目前，受漏洞影响的车企，还未对此做出更多解释说明。

安全专家近日发现了影响数百万辆汽车的安全漏洞，全球几乎所有主要汽车品牌均受影响。黑客可以利用汽车远程信息处理系统、汽车 API 和支持性基础设施中的漏洞进行各种操作，甚至可以远程完全接管你的汽车。

IT之家了解到，奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌，还有车队管理公司 Spireon 和数字车牌公司 Reviver 均受到影响。

Yuga 实验室的 Sam Curry 在研究破解汽车过程中，在现代和 Genesis 的多款车型中发现了漏洞，并发现 Sirius XM 的 Connected Vehicle Services 漏洞影响本田、日产、英菲尼迪和 Acuras。

Curry 表示：“受影响的公司都在报告后的一两天内修复了这些问题。我们与所有这些公司合作，对其进行验证，并确保不会绕过这些漏洞”。

基于 Curry 的漏洞研究，安全专家又陆续发现了多个波及范围很广的安全漏洞。从公共安全的角度来看，最严重的漏洞是在 Spireon 发现的，该公司拥有几个 GPS 车辆跟踪和车队管理品牌，包括 OnStar、GoldStar、LoJack、FleetLocate 和 NSpire，覆盖 1500 万辆联网车辆。

受漏洞影响的知名品牌包括宝马、劳斯莱斯、梅赛德斯-奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和捷尼赛思。

这些漏洞还影响了汽车技术品牌Spireon和Reviver以及流媒体服务SiriusXM。

Sam Curry领导的一组研究人员此前在2022年11月曾首次披露现代、捷尼赛思、本田、讴歌、日产、因菲尼迪和SiriusXM存在此类API漏洞。

当时，Curry披露了黑客如何利用这些漏洞来解锁和启动汽车，但并未公布漏洞细节，在90天的漏洞披露静默期结束后，该团队发布了一篇详细介绍这些API漏洞的博客文章(链接在文末)。

Curry透露，存在漏洞的汽车厂商已修复该报告中提出的所有安全问题，因此现在黑客已经无法再利用这些漏洞。

奔驰内部门户：从源代码到客户信息全暴露。

在蔚来 NIO DAY 2022 媒体会上，蔚来董事长李斌再次对用户数据泄露遭黑客勒索一事做出回应：“坚决不和犯罪份子妥协，不做赔付的先河。哪怕公司赔破产了，也不会妥协”。同时，李斌也呼吁行业不要向数据买卖者妥协，不要助长犯罪分子的气焰。

据悉，12月11日蔚来收到外部邮件，声称拥有蔚来内部大量用户行为数据，并以225万美元等额美元比特币勒索，陷入到巨大的客户信任危机中。在这封来自黑客的勒索邮件中，黑客表示：“给了蔚来两次机会，但蔚来不愿意买断这部分数据来保护各位车主和用户，决定有偿曝光。”

12月20日蔚来官方承认了这一事实，称2021年8月前的部分用户，基本信息和车辆销售信息被窃取。同时，蔚来表示，对这次事件遭受影响的用户深深道歉，并会积极协助有关部门彻查此事。