BMW、福特、Infiniti等部份车款使用的2G数据机遭爆含安全漏洞

美国工业控制系统紧急应变小组 近日警告 ，Continental AG所生产的车载资讯控制单元因采用了含有漏洞的S-Gold 2基频，而危及BMW、福特、Infiniti与Nissan等车系的安全。

S-Gold 2为英飞凌所制造的蜂窝基频晶片组，资安业者McAfee揭露了该晶片组含有CVE-2017-9647与CVE-2017-9633两个安全漏洞。Continental AG生产的TCU则采用了S-Gold 2，并供应给BMW、福特与Infiniti等车系。TCU为2G数据机，可自车内系统传送或接收资讯，或是作为汽车及远端管理工具的介面。

ICS-CERT说明，成功攻陷上述漏洞将允许骇客自远端执行任意程式，例如关闭车载资讯系统，并影响汽车功能，且已有攻击程式在坊间流通。不过，汽车制造商指出，该漏洞所造成的危害尚不至于波及重大的汽车安全功能。

受到相关漏洞影响的汽车包括BMW在2009年至2010年制造的许多车款，而福特则说该公司在去年启动了2G数据机的升级专案，因此只有少数的PHEV车款受到影响，Infiniti则有自2013到2015年的十多个车款受到影响，而2011年到2015年制造的Nissan Leaf亦在受害名单内。

虽然Continental尚未提出权宜方案，然而Nissan、Infiniti与BMW皆已主动针对受影响的客户提供补救措施，包括协助车主关闭2G的TCU服务。