该漏洞允许攻击者远程篡改宝马的车内信息娱乐系统

说到对物联网的威胁，汽车黑客是一个热门话题。

由于许多汽车公司提供的汽车大多采用线控驱动系统，因此大多数功能都是电子控制的，如仪表盘、转向、制动器和加速器。

毫无疑问，这些汽车自动控制系统改善了你的驾驶体验，但同时也增加了被黑客攻击的风险。

最近，安全研究员本杰明·昆兹·梅杰里已经披露了BMW官方web域和ConnectedDrive门户中存在的零日漏洞，最糟糕的是：这些漏洞仍然未修补，对黑客开放。

本杰明来自脆弱性实验室发现了这两个漏洞。

第一个是VIN(车辆识别号)BMW ConnectedDrive官方在线服务web应用程序中存在会话漏洞。

BMW ConnectedDrive是一款车内信息娱乐系统，提供多种智能服务和应用程序，在旅途中为您提供信息和娱乐，并允许您创建驾驶员档案、接收阅读回复电子邮件、管理连接的智能家居设备，帮助调节加热/灯光/报警系统，并获取实时交通信息。

BMW的VIN是一个独特的代码，用于识别连接到该服务的各个车型。

然而，VIN使用的会话管理中存在的缺陷可能允许攻击者通过实时会话远程绕过VIN的安全验证过程。

具有低权限web应用程序用户帐户且无用户交互的攻击者可能会利用此会话验证漏洞进行攻击。

这可能允许攻击者操纵VIN编号和配置设置，例如通过ConnectedDrive泄露注册或VIN编号。

第二个漏洞是一个客户端跨站点脚本漏洞，该漏洞存在于BMW online service官方web应用程序中，用于重置令牌系统的密码。

安全漏洞不需要有特权的web应用程序用户；相反，将恶意负载注入易受攻击的模块需要低用户交互。

成功利用该安全漏洞可使远程攻击者将恶意脚本代码注入受影响的模块，从而可能导致会话劫持、网络钓鱼攻击、将用户重定向到恶意源，以及操纵受影响或连接的应用程序模块。

“漏洞实验室”于今年2月向宝马报告了安全问题，宝马在两个月后做出了回应。由于该公司没有发布关于修复这些问题的公告，该研究人员于7月7日公开了这些问题。

这不是研究人员第一次报告联网汽车受到威胁。此前的研究表明，黑客能够远程入侵汽车，控制其转向和刹车，并利用影响重要汽车的安全漏洞禁用汽车的关键功能，如安全气囊。

考虑到这些风险，今年4月，密歇根州参议院提出了两项法案，对侵入汽车电子系统的人判处无期徒刑。此外，联邦调查局发布了一份公告，警告人们汽车黑客的风险。