GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

E安全6月2日讯，近日据外媒报道，据思科客户体验评估和渗透团队(CX APT)表示， GNU Glibc设备中存在一个内存损坏漏洞使得智能车辆容易受到黑客攻击。

据悉，GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，这个漏洞被识别为TALOS-2020-1019/CVE-2020-6096。对暴露的联网车辆的安全威胁和网络攻击可能包括软件漏洞、基于硬件的攻击，甚至可能远程控制车辆。

同时，报告还指出，这些系统在通过移动网络、WiFI、蓝牙、DAB、USB连接的车辆上引入了大量“不同的攻击载体”。但Pen Test Partners的安全专家安德鲁•蒂尔尼(Andrew Tierney)表示，该漏洞的范围不仅限于车辆，还将涉及更广泛的物联网。Tierney还表示，这是一个新的漏洞，我们之前从未发现它。

当今，汽车已成为融合了机械和计算机系统的复杂机器，这一点已被广泛接受。汽车可以将移动和云组件集成在一起，以改善驾驶员体验，包括空中更新，远程起停和监控。

但是此次漏洞，是一个重大的安全漏洞，它不仅会影响汽车自身安全，还会影响物联网。尽管汽车OEM可能很快就会解决了这一问题，但安全专家们还是担心许多较旧且可能不受支持的嵌入式系统永远不会打补丁。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。