宝马汽车安全漏洞详解：古有伯乐识良驹，今有黑客擒宝马

获知某个汽车配备了Combox，攻击者可以查找到VIN，然后激活远程服务并打开驾驶员旁的车门。如果汽车装备了TCB，VIN可以通过另一种方式获取。根据汽车所销往的国家，VIN可以在挡风玻璃上看到或出现在门框的铭牌上，因此当有人离开汽车时，攻击者可以使用相机拍下来。解锁车门并没有留下任何痕迹，即使在拥挤的街道也不显眼。

结论

在初步调查时，我发现了ConnectedDrive上的6歌安全漏洞：

这些问题本来可以被轻易地避免。例如，在传输过程中执行加密的组件都已具备，但仅仅被一些ConnectedDrive服务所使用。此外，制造商可以通过写入VIN使上述控制系统拥有不同的标识，因此也可以为每个车辆写入唯一的密钥。

一年前接受C'T杂志的采访时，宝马公司研发部门的克劳斯布特内尔博士说，当涉及到公司的在线服务时，汽车的安全和授权访问具有最高优先级。参考布特内尔的话，宝马公司把所有服务路由到自己的安全后台。此外，汽车只处理授权的命令，且命令只能是预先设定的命令列表中的。

原则上，这是正确的，但知易行难。据宝马公司宣称，安全漏洞已全部修复。尽管宝马公司信誓旦旦担保没问题，但对于车主来说又该何去何从？不幸的是，ConnectedDrive不能被轻易关闭-它没有提供类似手机飞行模式的功能。

为了永久关闭ConnectedDrive，车主要填写一个书面请求，还要跑一趟汽车维修中心。其中自助措施是断开Combox或TCB与天线。取决于车型而定，这个方法易于实施，因为控制单元位于行李厢的地板下面。不过，这样也就关闭了自动应急呼叫（Security与Safety不能兼得啊）。