一位计算机安全研究人员警告说,二手车购买者可以让前车主跟踪他们的车,因为他们无法将智能手机与车上的应用程序断开连接。
IBM研究员查尔斯·亨德森(Charles Henderson)呼吁汽车制造商在保护新车主方面做得更好,因为他发现在卖掉一年之后,他仍然与旧车保持联系。
亨德森说,即使他在出售前删除了汽车上的所有个人详细信息,但仍与手机保持联系,从而可以追踪其详细信息。
他认为制造商无法断开汽车应用程序与前车主的联系。“这辆汽车真的很聪明,但是不知道主人是谁,所以还不够聪明,无法知道它已经被转售了。”
Auto Express之前曾与其他许多所有者一起强调过类似问题。私下出售他的汽车的Land Rover Discovery Sport车主可以继续访问该车的InControl应用,即使新车主现在在该国的另一端。他仍然可以找到汽车的位置,并且担心它是否被锁定。
•汽车经销商警告要加强对KO黑客的网络安全
另一位二手车主通过本田CR-V卫星导航上保存的地址与Auto Express联系。他们从“著名名人的妻子”那里购买了这辆汽车,但惊讶地发现以前所有的卫星导航目的地都存储在汽车系统中。
Land Rover和汽车制造商和贸易商协会都告诉Auto Express,尽管制造商可以从汽车中删除车主的详细信息(但不必将其与应用程序断开连接),但用户有责任在之后将其旧车从其帐户中删除卖掉它。
•骇客入侵:研究显示100多个模型处于危险之中
网络安全公司卡巴斯基实验室(Kaspersky Lab)发现了七个用于汽车的Android应用程序的安全问题后,才发布了这一消息。目前,该公司尚未命名这些应用程序,但表示它们缺乏最基本的软件防御措施来保护驱动程序免遭其细节被盗。
该公司表示,黑客可以使用这七个应用程序中的任何一个来定位汽车,解锁汽车,甚至在某些情况下也可以启动汽车。卡巴斯基研究员维克多·切比雪夫(Viktor Chebyshev)说:“为什么联网汽车应用程序开发人员不像银行应用程序开发人员那样关注安全性?他们还为用户控制着非常有价值的东西,但他们并未考虑安全机制。”
您会定期使用汽车应用吗?在下面的评论中告诉我们...