荣威RX8大众Tiguan江淮和悦

  据美国媒体Autoevolution近日报道,宝马ConnectedDrive门户网站存在两个“零日漏洞”,可能会被黑客用于操纵与多媒体设备相关的车载设置。

  宝马的ConnectedDrive服务是宝马iDrive系统的一大功能,用户可通过ConnectedDrive与网络连接以获取服务和其他驾驶辅助功能。一些宝马车型甚至可以通过ConnectedDrive与用户的手机连接,为用户提供更多自定义选择和设置管理。然而,据Softpedia网站报道,宝马ConnectedDrive服务对应的网页浏览器似乎是安全链中最薄弱的一环。

  “零日漏洞”指的是尚未有修复方法或补丁的漏洞。也就是说,目前仍没有办法修复这些漏洞。

  其中,一个漏洞指的是用户可获取其他用户的车辆识别号码。利用车辆识别号码,宝马网站服务可对ConnectedDrive的设置数据进行备份。如果有人在网站上改动这些设置,车载设置及其所附带应用程序都会被改动。该漏洞的安全风险在于,除了可以改变用户的收音机预设,黑客还可以打开用户邮件、控制行车路线、锁定或解锁车辆。此外,黑客掌握用户的行车路线后,便可知道用户的停车地点,进而可通过远程解锁来偷盗车辆。

  另外一个漏洞指的是网站账户密码重置页面存在跨网站脚本故障,可能导致网站钓鱼攻击和其他电脑安全问题。

  车辆合格证被抵押,消费者购车后无法获得合格证,导致车辆不能正常上牌的事已屡见不鲜。近日,中消协收到的投诉显示:即使消费者买车后拿到车辆合格证,也会遇到无法挂牌上路的问题。

  四川内江徐先生(化名)的奇瑞艾瑞泽7用了不足2年,如今竟成“拖拉机”,这一切源于车辆变速箱持续不断的异响。而4S店给出“正常”的检测结论,如今,该车陷入了无处可修的境地。

TAG标签: 宝马ConnectedD
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。