• 当前位置:首页
  • / 通知公告
  • 网络安全情况通报(2021年第18期)
    作者:工业和信息化部网络安全管理局     点击数:168     发布时间:Jul 19, 2021

    关于车载智能终端系统存在“BlueFrag”漏洞的预警信息

    据中汽数据有限公司研究发现,部分车载信息娱乐系统 (IVI)、远程通讯单元(TBOX)等车载智能终端系统存在“BlueFrag”漏洞。

    该漏洞(CVE-2020-0022 )存在于车载智能终端系统安卓 版本的蓝牙协议栈,由于蓝牙传输接收端的数据包重组代码 存在缺陷导致。攻击者可利用该漏洞写入非法数据,导致蓝 牙进程崩溃,通信无法正常进行;也可造成内存泄露、远程 执行恶意代码等后果。该漏洞主要影响车载智能终端系统的安卓8、9和10版本。

    鉴于运行安卓系统的车载智能终端数量较多,且大部分具有蓝牙功能,该漏洞影响范围较广,潜在危害较大。建议省级工业和信息化主管部门指导相关车辆主机厂商立即采取以下措施:

    一是迅速排查IVL TBOX等车载智能终端系 统是否存在相关漏洞;

    二是尽快启动漏洞修复工作,向车载智能终端系统推送2020年2月1日之后发布的安卓8、9和10系统安全补丁;

    三是在漏洞修复前保持设备蓝牙处于不可见状态,或非必要时关闭蓝牙功能。

    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台