近日，國際著名的計(jì)算機(jī)病毒防控中心卡巴斯基發(fā)表了一份關(guān)于車載APP漏洞的報(bào)告，該報(bào)告指出車載APP的漏洞是非常受到攻擊的，這個(gè)漏洞具體是什么樣的軟體安全隱患，我們一同來看看。

各類APP讓人們的生活變得更便捷，但為此人們又會(huì)付出怎樣的代價(jià)？俄羅斯反病毒與計(jì)算機(jī)安全公司卡巴斯基(Kaspersky)發(fā)表報(bào)告，聲稱在一些高端汽車的車載安卓APP中發(fā)現(xiàn)了嚴(yán)重缺陷，容易讓黑客控制汽車，甚至引發(fā)盜竊行為。如今，許多汽車制造商都提供專用APP，讓用戶通過操作APP開啟車門或是啟動(dòng)汽車，然而，卡巴斯基發(fā)現(xiàn)這類應(yīng)用程序中的缺陷能讓黑客趁虛而入。

一旦入侵成功，黑客就可以控制汽車，例如：解鎖車門、關(guān)閉安全警報(bào)等。除此之外，黑客還可能得到汽車的GPS定位坐標(biāo)，跟蹤其路線、打開車門、啟動(dòng)發(fā)動(dòng)機(jī)或是車上的輔助設(shè)備。

卡巴斯基研究和開發(fā)專家維克多 切比雪夫(Victor Chebyshev)和惡意軟件分析師米哈伊爾 庫金(Mikhail Kuzin)從知名汽車品牌中獲取了7個(gè)APP并測試其漏洞，現(xiàn)已告知這些APP的開發(fā)人員潛在漏洞的危險(xiǎn)，不過直到這些漏洞被修復(fù)之前，可以說智能車都處在不安全的狀態(tài)。

關(guān)于這項(xiàng)研究，維克多 切比雪夫稱：“這些APP沒有做好抵御惡意攻擊的準(zhǔn)備。我們希望他們能采用銀行類APP的開發(fā)方式。銀行類APP在經(jīng)過多次攻擊后已經(jīng)提高了安全性。雖然幸運(yùn)的是現(xiàn)在還沒有發(fā)現(xiàn)對汽車APP的攻擊，但車企究竟有多少時(shí)間來修復(fù)漏洞并不可知。現(xiàn)代木馬非常靈活，針對APP的攻擊也無處不在。”

360汽車網(wǎng)點(diǎn)評：

向來便捷與安全風(fēng)險(xiǎn)并存，車載APP也無一例外，那么提高安全防范意識(shí)，不裝無關(guān)的APP等等，才是保證車載軟件的安全不被入侵。