博世车联软件曝漏洞，汽车网络安全受关注

据外媒报道，阿格斯网络安全公司的研究人员发现，博世的电子狗和智能手机应用程序存在漏洞，可能导致汽车通信功能被外界控制，因此博世决定开发一个补丁来修复这一漏洞。

阿格斯是一家来自以色列的网络安全公司。在检查过程中，它发现博世的Drivelog连接器电子狗与其相应的应用程序之间存在漏洞。阿格斯研究人员通过模拟的方式演示了驾驶员是如何在实验室中通过蓝牙连接将需求发送给汽车的，然后发现了这个漏洞。此外，借助博世推出的电子狗，车主可以诊断汽车故障并检查油耗。

阿格斯并没有使用在路上行驶的汽车来检测这个漏洞，而是通过模拟来检测。发现该漏洞后，阿格斯立即通知博世进行修复，博世一直在跟进该补丁，以防止类似问题再次发生。

Argus首席技术官Yaron Galula在演讲中表示：“博世的漏洞是一个密码问题。即使是行业领导者，面对网络安全威胁，也需要采取多种有效的保护措施。”

另一方面，博世表示愿意与外部安全研究人员建立合作关系，任何人都可以向其产品安全事故应急小组投诉。一旦内部确认故障，博世将发布公告并承认投诉人的言论。

此外，许多车企也意识到信息共享的必要性，希望进一步减少网络攻击，在遇到故障时快速解决问题。

特斯拉、通用汽车和FCA都推出了“漏洞奖励”项目，以奖励在其汽车或网站中发现或报告漏洞的黑客。2015年，多家汽车公司和供应商成立了汽车信息共享和分析中心，以共同应对汽车网络安全问题。据外媒报道，阿格斯网络安全公司的研究人员发现，博世的电子狗和智能手机应用程序存在漏洞，可能导致汽车通信功能被外界控制，因此博世决定开发一个补丁来修复这一漏洞。

阿格斯是一家来自以色列的网络安全公司。在检查过程中，它发现博世的Drivelog连接器电子狗与其相应的应用程序之间存在漏洞。阿格斯研究人员通过模拟的方式演示了驾驶员是如何在实验室中通过蓝牙连接将需求发送给汽车的，然后发现了这个漏洞。此外，借助博世推出的电子狗，车主可以诊断汽车故障并检查油耗。

阿格斯并没有使用在路上行驶的汽车来检测这个漏洞，而是通过模拟来检测。发现该漏洞后，阿格斯立即通知博世进行修复，博世一直在跟进该补丁，以防止类似问题再次发生。

Argus首席技术官Yaron Galula在演讲中表示：“博世的漏洞是一个密码问题。即使是行业领导者，面对网络安全威胁，也需要采取多种有效的保护措施。”

另一方面，博世表示愿意与外部安全研究人员建立合作关系，任何人都可以向其产品安全事故应急小组投诉。一旦内部确认故障，博世将发布公告并承认投诉人的言论。

此外，许多车企也意识到信息共享的必要性，希望进一步减少网络攻击，在遇到故障时快速解决问题。

特斯拉、通用汽车和FCA都推出了“漏洞奖励”项目，以奖励在其汽车或网站中发现或报告漏洞的黑客。2015年，多家汽车公司和供应商成立了汽车信息共享和分析中心，以共同应对汽车网络安全问题。

标签：发现特斯拉

汽车资讯热门资讯