近日,赛宁网安天虞实验室在研究中发现,全球知名智能汽车厂商品牌特斯拉汽车,在安装一款车辆管理插件后,会导致个人敏感数据泄漏。目前赛宁网安已将该问题上报国家漏洞平台。
智能汽车优势与风险并存
美国知名厂商品牌特斯拉汽车近年来销量快速扩张,销往世界各地,全球覆盖率甚广。车主如果安装了此类插件,都可能面临汽车型号泄露,充电行为的监控,以及实时位置和历史轨迹的曝光。这些个人驾驶敏感信息将会公布在互联网上,供人随意查访问查看。值得一提的是,此插件只针对该品牌智能汽车存在威胁,对其他品牌智能汽车并不兼容。
现今,各大汽车厂商上市了多款智能联网汽车,车辆功能强大且复杂,智能科技带来的优势与隐患并存。车载机可以实时记录很多信息,并与已绑定的APP及服务器同步数据,给了恶意攻击者更多可乘之机。
目前,相关事件已上报国家漏洞平台。天虞实验室安全研究人员建议,智能汽车车主更应提高个人信息安全意识,谨慎安装各种软件插件,做好个人敏感信息数据重点防护。
赛宁网安布局车联网攻防对抗靶场项目
近年来,智能化、网联化、电动化、共享化是未来智能汽车发展趋势。随着“新四化”的不断推进,暴露出新的攻击面,衍生出了一系列新的网络安全隐患。各类安全攻击事件频发,车联网安全基础薄弱,车联网安全从业人员短缺。加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,是赛宁网安致力研究的方向之一。
赛宁联合南京金龙汽车、江苏省智能网联汽车创新中心、南京邮电大学共同提出了,建设基于仿真技术的车联网攻防对抗靶场项目。通过“一”个平台,“二”种体系,“三”类关键技术,“四”套应用模式,为国内车联网上下游产业链共同构建多维安全防护体系、提升综合人员和系统综合安全能力、应对变幻莫测的网络安全威胁提供专业化系统平台。
赛宁网安一直以守护网络空间安全为己任,聚焦网络空间攻防实战,定位专业网络靶场提供商。业务体系围绕攻防对抗核心技术,以“从人才培养到实战应用的最佳实践”为业务脉络,致力于打造以人才为核心、以业务演训为支撑、以实战应用为目标的全场景网络安全体系。
原文始发于微信公众号(赛宁网安):赛宁网安发现特斯拉隐私泄露风险
