智能「不可破解」的汽車報警器漏洞影響300萬車主

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：世界上最大的兩家汽車報警器銷售商稱他們的產品「智能」並「不可破解」，但實際它並不能做到那樣。

據外媒報道，Viper——在英國被稱為Clifford——和Pandora的汽車報警系統最近成為Pen Test Partners研究人員關注的焦點。上周五，網路安全研究人員公布了這些所謂的智能警報的安全狀況，它們與供應商的說法嚴重不符。

研究人員在產品API中發現了不安全的直接對象引用（IDORs），可篡改車輛參數、重置用戶憑證、劫持帳戶等等。

破壞智能警報系統不僅會導致車輛和車主的詳細信息被盜，還會導致汽車解鎖、警報關閉、車輛被跟蹤、麥克風受損，以及防盜控制系統被劫持。

在某些情況下，網路攻擊還可能導致汽車引擎在使用過程中失靈，這可能導致嚴重的交通事故。Pandora汽車報警系統至少為300萬客戶提供服務。

兩家公司都聲稱他們的產品是「智能的」。Pandora甚至說它的智能報警系統是「不可破解的」，而如今該聲明已從Pandora網站上刪除。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 震驚！ji32k7au4a83居然是最常見且最易被盜的密碼？

• 多因素認證就一定安全了嗎？事實並非如此

• 委內瑞拉遭遇大面積停電，總統稱有國家參與其中

• 看了那麼多間諜電影，你還覺得指紋和面部掃描儀安全嗎？

• 揭秘 | 新加坡重大網路攻擊背後的間諜組織浮出水面……

• 黑客橫行，微軟發現與伊朗有關的黑客組織

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！