Privacy4Cars的研究人员在多个汽车品牌的信息娱乐系统中发明了一种被称为“CarsBlues”的新的大规模缝隙。该缝隙允许打击者窃取通过蓝牙将手机同步到汽车的用户的小我私家身份信息(PII)。
CarsBlues打击操作通过蓝牙安置在多种类型车辆中的信息娱乐系统中的安适缝隙来访谒用户PII。打击者可以使用廉价且易于获得的硬件和软件在几分钟内完成打击,并且不需要庞大的技术常识。
据该公司称,全球范畴内已经将手机同步到现代汽车的用户可能会受到隐私威胁,这个数量以数千万计,而且这是一个乐不雅观的预计,因为这个数字可能要大得多。
如果司机将他们的手机同步到租用或借用的车辆,这种情况下面临的危害最大。他们的数据可能会袒露给可能将其用于各类恶意目的的打击者。
这项打击技术是由Privacy4Cars首创人Andrea Amico在2018年2月发明的,他当即通知了汽车信息共享与分析中心(Auto-ISAC)。该公司还与Auto-ISAC密符合作,了解黑客如安在不知情的情况下访谒存储的电话号码、通话记录、短信记录,甚至是短信全文信息。
对付司机来说,好动静是至少制造商已经供给了更新,以使他们的最新型号的汽车免受CarsBlues打击。
CarsBlues打击易于复制,可以针对毫无戒备的方针进行大规模打击,并且难以检测,因此出于安适考虑,行业和用户都应主动删除车辆信息娱乐系统中的小我私家身份信息。
(封面图片来源于网络)