车联网安全漏洞：多品牌汽车面临远程攻击风险

关键要点

• 多个汽车品牌因Sirius XM的车联网服务存在漏洞而可能遭受远程攻击。
• 超过1200万辆北美车辆受到影响，包括本田、宝马、日产等品牌。
• 该漏洞允许黑客通过NissanConnect应用程序访问车辆主人的信息和控制车辆功能。
• Sirius XM已经修复了该漏洞，并表示未发生数据泄露。

最近， 报道指出，多个汽车品牌可能因SiriusXM的车联网服务中的一项
而面临远程攻击的风险。此服务在北美的使用量超过1200万辆，其中包括了 Acura、Honda、BMW、Jaguar、LandRover、Nissan、Infiniti、Subaru、Toyota、Lexus 和 Hyundai 等品牌。

根据研究人员 Sam Curry 的发现，攻击者能够通过 NissanConnect移动应用程序利用这一漏洞，访问车辆主人的姓名、电话号码、地址和车辆信息，甚至只需通过车辆识别号码（VIN）即可实现。此外，他们还能够执行包括获取车辆位置、解锁、启动车辆、闪烁车灯和按喇叭等多项操作。受此漏洞影响的车辆除了日产外，还包括
Infiniti、Honda 和 Acura 车型。Sirius XM 已经对该漏洞进行了修补。

Sirius XM 表示，目前尚无任何数据被泄露，且未因该漏洞而发生未经授权的修改。此次关于 Sirius XM 漏洞的报道恰逢之前 Curry发现的另一个漏洞，该漏洞可能被利用来控制2012年后生产的现代和Genesis车型的车辆功能。此漏洞也已经发布了补丁。

不容忽视的安全风险可能影响到数百万车主，因此保持软件更新和密切关注制造商的安全通告至关重要。