据腾讯旗下的科恩实验室(Keen Security Lab)于5月22日发表的报告指出, 宝马旗下的多款车型都有多个安全漏洞, 总数共多达14项, 当中大部分发生于车辆的信息娱乐系统(Head Unit), 部分更可以遥控方式进行攻击, 令人防不胜防.
科恩实验室早于去年初开始, 针对多款宝马汽车的多个硬件及软件进行研究, 经过一年多时间, 完成这份长达26页的报告, 并发现14项安全漏洞. 研究人员集中分析汽车曝露在外的多个攻击面, 发现黑客可以透过遥控破解车辆的信息娱乐系统及通讯控制器, 从而取得车辆控制权.
在研究团队发现的14项漏洞中, 当中有12项发生于信息娱乐系统, 而且当中6项可遥控进行入侵, 4项可经由USB设备攻击, 而2项则需要物理接触. 受影响的车型包括I系, X系, 3系, 5系, 7系等. 还有2项漏洞涉及Central Gateway , 所以于2012年后配备的部件都存在这两项漏洞.
科恩实验室公布的遥控入侵方法
科恩实验室公布的本地入侵方法
宝马方面随即表示将展开研究, 希望尽快为用家提供修补方案. 而科恩实验室亦预计于明年 3 月发布包含漏洞细节的详细研究报告.
