车圈|福特与大众旗下互联网汽车被曝出现严重安全漏洞

据国外媒体报道，一份来自独立消费者组织Which？的新报告显示，在福特和大众最畅销的联网汽车上发现了严重的安全漏洞，而这些漏洞可能会遭到黑客的攻击。

该组织与网络安全专家密切合作，对欧洲最受欢迎的两款汽车具有联网功能的计算机系统进行了检测，这两款车型分别是福特福克斯Titanium Automatic 1.0L汽油版和大众Polo SEL TSI Manual 1.0L汽油版。

研究结果证实了该组织此前的担忧，即汽车行业对车载技术缺乏监管，会让制造商在安全方面偷工减料。尽管该组织检测的仅是福特和大众两款广受欢迎的联网车型，但他们担心类似的问题可能会在整个行业普遍存在。

Which？与检测合作伙伴Context Information Security合作入侵了大众Polo的信息娱乐系统，该系统是汽车中枢神经系统的一部分。Which？在汽车的启动或禁用制动控制系统中发现漏洞，而信息娱乐单元还包含丰富的个人数据，包括用户的电话联系人和位置历史记录。

至于Ford Focus Titanium Automatic，专家利用基本设备拦截其胎压监测系统发送的信息，攻击者可以欺骗系统，显示轮胎已经完全充气，这对安全构成威胁。通过检查福特的代码，Which？发现它还包括WiFi的详细信息以及福特生产线上计算机系统的密码。

联网汽车应用程序收集的数据也令人担忧

这项研究还引发业界对联网汽车所收集的数据，以及这些数据的存储、共享和使用方式的关注。

福特的Pass应用程序可以在任何时候分享汽车的位置和行驶方向，以及来自汽车传感器的数据，包括警示灯、液位和油耗。该公司甚至可以跟踪“驾驶特性”，如速度、加速度、刹车和转向，根据福特的隐私政策，这些信息可以与“授权经销商或关联公司”共享。

大众We Connect应用程序被发现要求获得广泛的权限，包括访问用户日历中的“机密信息”和USB存储的内容等。该公司的隐私政策宣称其应用程序在用户使用时收集数据，但只有在“为了履行合同义务而有必要”时才会与第三方共享这些数据。

尽管福特拒绝接受Which？的技术报告，但大众在调查结果公布后就与该组织进行了接触。

Which？杂志编辑丽萨