现代BlueLink系统被曝存安全漏洞，车辆可被远程控制

各类新型汽车车载系统日渐普及，它们虽然为生活提供了极大的便利，然而一旦安全性得不到良好的保障，不仅会给小偷带来“可趁之机”，也有可能带来致命打击。

4月25日，据美国《汽车新闻》（Automotive News）最新消息称，一家名为Rapid7的网络安全公司“状告”现代汽车，称其拥有的Blue Link智能手机应用存在安全漏洞，使得黑客能够远程控制现代公司的汽车。对此，现代方面正式确认了这个漏洞的存在，并表示已经于3月底修复了这个问题。

据了解，去年12月8日，现代汽车对车载系统Blue Link升级，但新系统存在的安全漏洞却使得黑客有了可趁之机。“黑客首先对目标车辆定位，然后就可以通过该漏洞完成对汽车的解锁和启动。” 据Rapid7 公司网络安全主管Tod Beardsley解释道。

如今，现代汽车不仅承认了该问题，并随后在3月初为安卓系统和苹果系统都提出解决方案。幸运的是，据现代汽车北美发言人Jim Trainor表示，截至目前，该系统漏洞并未对车主的财产及人身安全造成直接威胁。“现代汽车方面并没有接收到车主直接受到影响的案例。”

随着科技技术的发展，小偷的偷窃技术也在随时代的进步而进步。其中，通过手机app上增加定位、解锁和启动这些功能，车辆被“高技术”小偷攻击的风险也越来越大。

针对于类似现代汽车Blue Link携带的安全漏洞，Tod Beardsley认为车辆还仅仅是小偷的目标，车主的个人信息，包括姓名，地址，导航信息，记录数据，APP密码等也都可能成为其囊中之物。“如此一来，小偷不仅可以‘黑入’车主的WIFI网络，随意下载APP，甚至可以注册成为用户，登录后随时随地远程启动车辆。” Tod Beardsley表示。

事实上，现代汽车已经不是第一家因为车载系统安全漏洞遭到“指责”的汽车制造商。2015年，通用汽车公司曾在其OnStar（安吉星）汽车通信系统中修复了一个类似的漏洞，该漏洞有可能致使黑客攻击汽车。而菲亚特克莱斯勒则为此付出了实际的“代价”：2015年，由于存在车载系统安全漏洞，黑客可以在Jeep高速行驶的状态下远程控制汽车，导致最终140万辆汽车在美国面临召回。

今年2月，Rapid7 公司就因发现安全漏洞“私下”提醒了现代汽车，而现代方面很快采取了相应措施，不仅完全移除了用户登录的相关记录信息，更是直接禁用了TCP（传输控制协议）服务。“我们与现代之间的谈话非常顺利。” Tod Beardsley表示，如今现代已经完全关闭了记录服务，因此哪怕车主没有升级该APP也没有关系。