【 讯】4月30日据外媒BleepingComputer报道，一家荷兰网络安全公司发现，安装在大众汽车集团部分车型的车载信息娱乐系统（IVI）容易受到黑客的远程攻击。Computest安全公司的研究人员表示，他们通过测试大众旗下的高尔夫GTE和奥迪A3e-tron车型，发现了该型号车辆的信息系统中存在漏洞。

车辆WiFi成为入侵入口

Computest的研究人员通过常见的车载WiFi设备成功连接了汽车，将车辆连接到自己设置的WiFi 网络环境中，利用车载信息娱乐系统（IVI）的漏洞，便可远程入侵汽车的电子系统。电子系统漏洞不仅让车辆的操控存在隐患，研究人员还发现利用漏洞可实现访问IVI系统帐户，攻击者可随意访问汽车数据。

不仅如此，通过实验分析，由于漏洞的存在攻击者入侵成功后，通过截获车载导航系统可以精确定位车辆所在位置。车辆的一切信息均存在泄漏的隐患，在某些情况下，攻击者还可利用车载收音设备窃听车内谈话，并且可下载完整的对话记录。

漏洞的发现也许只是冰山的一角

Computest公司的研究人员Keuper和Alkemade表示，IVI系统与汽车的加速和制动系统间接相连，但是他们不准备再深入研究它们相互影响的可能性，因为他们担心这些系统可能会侵犯大众汽车的知识产权。除了IVI系统的允许远程访问漏洞以外，他们还发现了汽车仪表板下USB调试端口等其他安全漏洞。

2017年7月研究人员已经向大众汽车报告了这些漏洞，甚至参加了与汽车制造商的会议。因为漏洞是由权威的安全公司在测试中发现的，再加之车辆的保有量巨大，使得大众集团较为看中此事，大众汽车与研究团队正在积极合作解决报告中的漏洞。

不过对于研究人员来说，过于充分的披露可能会给他人带来风险，他们不打算透露在实验过程中更为完整信息，作为负责人的安全从业者，他们拒绝提供关于远程可利用漏洞的全部细节。