根据网络安全公司Trend Micro(趋势科技)的Zero Day Initiative研究人员的调查,数千辆马自达汽车的Connect信息娱乐系统存在安全漏洞,容易成为黑客攻击的目标。 这些安全隐患影响范围包括美国、欧洲等地的2014-2021年款马自达 3车型,可能让攻击者借由系统的弱点对车辆进行不当操作,甚至影响部分安全系统。
美国政府目前正考虑全面禁止中国制汽车进口,原因是担心这些车辆可能会被远程控制,带来安全威胁。 然而,这次由Trend Micro专家团队所发现的问题显示,这类风险不仅存在于中国制造的车辆,马自达车主也可能面临类似的网络安全威胁。
Trend Micro指出,虽然马自达车辆并不具备自驾能力,因此不至于因为被骇而失控。 但该报告的作者Dmitry Janushkevich表示,黑客仍可利用车内USB端植入恶意代码,进而干扰车辆的某些安全功能。 换言之,这类攻击并非通过OTA(无线更新)进行,而是需要通过车内的实体USB端操作。
这意味着,如果车主习惯于酒店、餐厅或机场等地使用代客泊车服务,或将车辆交给他人清洗或维修,车辆可能会在不知情的情况下被植入恶意软件。 Trend Micro警告,若攻击者成功利用USB插孔入侵,不仅可能使车辆无法正常运作,也有机会感染后续连接的乘客装置。 此外,尽管Trend Micro尚未深入测试具体安全功能可能遭受的影响,但他们认为一些关键安全系统存在被控制的风险。
目前,马自达尚未针对这些漏洞进行补救,专家建议车主在补救软件推出前,避免将不明来源的USB装置插入车内USB使用信息娱乐系统,并尽量减少第三方对车辆的操作。 若车主希望了解详细的技术分析,可以参阅Trend Micro的原始报告。
值得注意的是,今年夏季已有数款车型因不符合欧盟的新网络安全标准而在欧洲市场下架,其中包括Porsche(保时捷)718 Boxster(参数丨图片)、Cayman以及Fiat 500内燃机版本。 这些案例突显了汽车网络安全的重要性,车厂未来在开发新车时,可能需要更加注意信息系统的安全性,以确保车主的安全和隐私不受侵害。