研究人员在Black Hat Europe 2024会议上公开了大众车载系统存在的12项安全漏洞，这些漏洞允许黑客通过自制蓝牙设备绕过授权连接，入侵车载多媒体模块。黑客可借此获取车辆GPS信息、行驶速度、联系人短信等敏感数据，甚至能录制车内对话或播放自定义音频。约140万辆大众及斯柯达汽车受影响，漏洞已由大众集团修复，斯柯达表示已通过软件更新缓解问题，目前未对车主造成实际威胁。

🚨 大众车载系统被曝存在12项安全漏洞，黑客可利用自制蓝牙设备绕过配对授权，入侵车载多媒体模块。

📍 黑客入侵后可获取车辆GPS定位、行驶速度等数据，还可访问同步到车机的联系人和短信，侵犯用户隐私。

🎤 黑客甚至能利用车载麦克风录制车内对话，或在车内播放自定义音频，严重威胁车主安全与隐私。

🚗 约140万辆大众和斯柯达汽车受影响，大众集团已修复漏洞，斯柯达通过软件更新缓解问题。

IT之家 12 月 20 日消息，在上周在欧洲举行的大型网络安全会议 Black Hat Europe 2024 中，研究人员公开了大众（Volkswagen）旗下的车载系统存在的 12 项安全漏洞。

据悉，相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块，之后即可部署各种恶意程序，允许黑客获取车辆的 GPS 定位信息、行驶速度数据、受害者设备同步到车机中的联系人和短信，还能利用车载麦克风录制驾驶员和乘客的对话内容，或在车内播放自定义音频内容。

据估算，约有 140 万辆大众和旗下子品牌斯柯达汽车受到影响，相关漏洞在通报后已由大众集团进行了修复。斯柯达发言人 Tom Drechsler 向外媒 TechCrunch 表示，公司已通过产品生命周期内的“持续改进管理流程”（软件更新）缓解了相关问题，目前这些漏洞未对车辆或车主造成实际威胁。