智能「不可破解」的汽車報警器漏洞影響300萬車主
科技
03-10
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:世界上最大的兩家汽車報警器銷售商稱他們的產品「智能」並「不可破解」,但實際它並不能做到那樣。
據外媒報道,Viper——在英國被稱為Clifford——和Pandora的汽車報警系統最近成為Pen Test Partners研究人員關注的焦點。上周五,網路安全研究人員公布了這些所謂的智能警報的安全狀況,它們與供應商的說法嚴重不符。
研究人員在產品API中發現了不安全的直接對象引用(IDORs),可篡改車輛參數、重置用戶憑證、劫持帳戶等等。
破壞智能警報系統不僅會導致車輛和車主的詳細信息被盜,還會導致汽車解鎖、警報關閉、車輛被跟蹤、麥克風受損,以及防盜控制系統被劫持。
在某些情況下,網路攻擊還可能導致汽車引擎在使用過程中失靈,這可能導致嚴重的交通事故。Pandora汽車報警系統至少為300萬客戶提供服務。
兩家公司都聲稱他們的產品是「智能的」。Pandora甚至說它的智能報警系統是「不可破解的」,而如今該聲明已從Pandora網站上刪除。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
震驚!ji32k7au4a83居然是最常見且最易被盜的密碼?
多因素認證就一定安全了嗎?事實並非如此
委內瑞拉遭遇大面積停電,總統稱有國家參與其中
看了那麼多間諜電影,你還覺得指紋和面部掃描儀安全嗎?
揭秘 | 新加坡重大網路攻擊背後的間諜組織浮出水面……
黑客橫行,微軟發現與伊朗有關的黑客組織
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
TAG:E安全 |