查看: 1926|回复: 8
收起左侧

[IT业界] 安全专家发现汽车漏洞 几乎全球所有汽车品牌均中招

[复制链接]
朦胧的风
发表于 2023-1-8 16:36:13 | 显示全部楼层 |阅读模式
1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。

黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。

诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。

s_c2119869a1c2478ab404f17b122c49e5.png

报道称,Yuga实验室的Sam Curry在研究破解汽车过程中,在现代和Genesis的多款车型中发现了漏洞,并发现Sirius XM的Connected Vehicle Services漏洞影响本田、日产、英菲尼迪和Acuras。

Curry表示:“受影响的公司都在报告后的一两天内修复了这些问题。我们与所有这些公司合作,对其进行验证,并确保不会绕过这些漏洞”。

基于Curry的漏洞研究,安全专家又陆续发现了多个波及范围很广的安全漏洞。从公共安全的角度来看,最严重的漏洞是在Spireon发现的。

该公司拥有几个GPS车辆跟踪和车队管理品牌,包括OnStar、GoldStar、LoJack、FleetLocate和NSpire,覆盖1500万辆联网车辆。

研究人员写道:“这将使我们能够跟踪和关闭一些不同大城市的警察、救护车和执法车辆的启动器,并向这些车辆发出指令”。

攻击者甚至可以从这个面板上向所有1500万辆汽车发送任意命令,从而远程解锁车门、按喇叭、启动引擎和禁用启动器。

目前,受漏洞影响的车企,还未对此做出更多解释说明。
s_cbc4582f374448edb982ab4016b065a9.jpg


https://news.mydrivers.com/1/884/884381.htm
fzp070
发表于 2023-1-8 23:39:29 | 显示全部楼层
智能化、电子化数字化的运用,带来了方便智能,同时也带来漏洞和安全风险,希望厂商开发时更严谨些,发现漏洞即时修补。
海龙王_ccmd
发表于 2023-1-9 05:50:34 | 显示全部楼层
这个是一个残酷而又无法改变的事实。
SamMis
发表于 2023-1-9 09:35:38 | 显示全部楼层
想想有点可怕,但又无奈。
随便注册
发表于 2023-1-9 11:02:33 | 显示全部楼层
设计远程控制应限于舒适类功能,还得有类似拔网线的防御措施。搞这么大权限,是防着断贷吗?
Caimille
发表于 2023-1-9 11:09:56 | 显示全部楼层
智能化时代的代价,仅依靠厂商是不够的。
AEht
发表于 2023-1-9 11:28:12 | 显示全部楼层
我的车是丐版就有这点好处
右耳
发表于 2023-1-9 11:34:29 来自手机 | 显示全部楼层
所以,我那辆开门都得用钥匙捅车门的车车应该骄傲?
qaqaz
发表于 2023-1-10 23:07:48 | 显示全部楼层
fzp070 发表于 2023-1-8 23:39
智能化、电子化数字化的运用,带来了方便智能,同时也带来漏洞和安全风险,希望厂商开发时更严谨些,发现漏 ...

是啊,所以便利的对面就是风险啊

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 赞同,是的。

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 23:34 , Processed in 0.139401 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表