有车的都来看看：你的个人数据或因蓝牙协议而遭泄露

编译：360代码卫士团队

Privacy4Cars 安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

Privacy4Cars创建的一款移动 app 能够从现代车辆中擦除个人可识别信息。该公司发现某些厂商生产的汽车可能因蓝牙协议问题泄露了用户数据。

这种新型汽车攻击被称为“CarsBlues”，它针对的是现代车辆中的信息娱乐系统，可导致攻击者在数分钟内访问用户信息，而工具只是廉价且现成可用的硬件和软件。该公司称发动这类攻击也无需复杂的技术知识。

全球数千万台汽车被指受影响，随着评估的不断开展，受影响的车辆数目也在不断增长。被暴露的用户信息包括通讯录、通话日志、文本日志、在某些情况下甚至是完整的文本信息。

Privacy4Cars公司的创始人 Andrea Amico 发现，攻击主要影响将手机同步至不再受用户直接监管的车辆。这类车辆包括租赁车辆以及“通过车队或订阅服务共享、借出、出售、租赁后交还、被收回或被视作完全损失的车辆。”该公司表示，“另外，同步手机并让其他人临时使用其个人车辆的车主如经销商服务中心、维修点、点对点交还以及代驾也可能受 CarsBlues 带来的风险。”

Amico 已将问题告知汽车信息共享和分析中心 (Auto-ISAC) 组织，并和该组织帮助受影响成员理解攻击者如何访问车主的个人信息。在车主或使用者没有意识到的情况下以及无需将移动设备连接到系统上就可执行这类攻击。

Amico 表示，“由于已向 Auto-ISAC 进行了道德披露，因此我们主要是向行业和公众说明将个人信息留在车辆系统中所带来的风险。”

某些受影响的厂商已经更新了2019年的车辆型号，确保不再受 CarsBlues 漏洞影响。

原文链接

https://www.securityweek.com/new-vehicle-hack-exposes-users%E2%80%99-private-data-bluetooth

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。