研究人员发现新蓝牙攻击CarsBlues，黑客可通过蓝牙获得车主手机信息并进入车载娱乐系统获得许可权，该攻击方式对用户隐私及车辆安全具有极高威胁，全球数百万台汽车受影响。

该攻击方式由Privacy4Cars创始人Andrea Amico发现，黑客可在几分钟内使用廉价且易于获得的硬体和软体获取车主手机信息。包括手机中存储的联系人、通话记录等隐私信息，某些情况下甚至可以访问文本消息，且无需将用户手机连接到车载娱乐系统。

据外媒报道，该攻击方式对黑客专业技能要求较低，受影响车辆多为被租用车辆，包括通过车队或订阅服务进行共享、借出、出售、租赁返回的车辆。随著评估范围的扩大，已确认有数百万台汽车受到影响，且这一数字还在持续上升中。

Amico已将该发现告知汽车信息共享和分析中心（Auto-ISAC），截至目前，Privacy4Cars已发布同名App，可用于清除车辆PII（Process?Inspection?Instruction），同时专家提醒，驾驶人员应及时清理同步信息以避免类似问题再次发生。

推荐阅读：