安全公司Rapid7公布了现代汽车Blue Link移动应用程序的缺陷，可被黑客利用发起攻击。现代汽车美国公司正在修补Blue Link移动应用程序的几个漏洞，这些漏洞可能会使车主面临风险。 Blue Link移动应用程序与2012年型号新一代的现代车辆配合使用，提供远程锁定和解锁功能，以及定位服务和车辆启动。

Blue Link移动应用程序对iOS和安卓系统都适用。该应用包括远程引擎启动，机舱温度控制，远程锁定和解锁，车辆健康报告和自动碰撞通知等功能。

Blue Link移动应用程序的安全漏洞可能会被黑客用来定位、解锁并发动汽车。安全公司Rapid7的研究人员还发现了在2016年12月增加的影响日志传输功能的两个潜在的严重漏洞。目前用户已全部更新该应用程序。

文章来源：http://securityaffairs.co/wordpress/58402/breaking-news/hyundai-blue-link-flaws.html