8月10日，据外媒报道，在Defcon黑客大会上，软件工程师Jmaxxz描述了MyCar中的一系列漏洞。MyCar是由加拿大公司Automobility制造的系统，MyCar的设备和应用程序通过GPS和手机连接，连接到诸如Fortin、CodeAlarm和FlashLogic之类的无线远程启动设备。

今年1月， Jmaxxz发现Automobility的应用程序中存在三个不同的安全缺陷，他能访问Automobility公司的后端数据，并向其他用户的车辆发送命令。Jmaxxz表示在2月就这些漏洞向Automobility公司和美国计算机安全应急响应组（ US-CERT）发出了警告，Automobility之后表示漏洞已被修复。但之后Jmaxxz在MyCar的代码中依然发现了之前就存在的SQL注入漏洞，他将这些漏洞报告给MyCar的开发人员，其中一些漏洞直到他在大会上发言的前几天才得到修复。

《连线》试图采访Automobility，但对方没有立即回应。Jmaxxz认为，这些漏洞可能会造成生命危险，他指出，在车主不知情的情况下远程启动汽车可能会导致一氧化碳泄漏。虽然现在Automobility已经修复了Jmaxxz报告的bug，但Jmaxxz已经不再使用MyCar设备。

来源：Wired

更多资讯，请关注360智库微信公众号。