智能汽车警报系统漏洞曝光,全球逾300万辆汽车受影响
据外媒报道,Pen Test Partners(PTP)研究人员发现,由Pandora和Viper(Clifford)开发的两款智能汽车警报系统存在安全漏洞,黑客可禁用警报、解锁汽车、篡改车辆巡航控制速度、甚至关闭汽车引擎。
图片来源于创客贴
该漏洞源于汽车警报系统API中不安全的直接对象引用(IDOR),黑客可篡改车辆参数,绕过身份验证更新电子邮件地址,重置用户凭证并接管账户。此外,通过触发该漏洞,黑客还可获取车辆和车主详细信息、实时跟踪车辆位置、入侵麦克风、接管车辆防盗装置,甚至在某些情况下关闭汽车引擎,造成严重交通事故。
据悉,Pandora和Viper是全球最受欢迎的两款智能汽车警报系统,旨在帮助车主远程启动、控制并定位车辆,其手机应用程序已被下载超过300万次,受影响车辆价值保守估计逾1500亿美元。
图片来源于pexels
研究人员已向Pandora和Viper通报该漏洞,并建议其在7天内进行修复。截至目前,该漏洞已被修复。
来源:http://u6.gg/rK3f4
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐