据外媒报道，Pen Test Partners（PTP）研究人员发现，由Pandora和Viper（Clifford）开发的两款智能汽车警报系统存在安全漏洞，黑客可禁用警报、解锁汽车、篡改车辆巡航控制速度、甚至关闭汽车引擎。

图片来源于创客贴

该漏洞源于汽车警报系统API中不安全的直接对象引用（IDOR），黑客可篡改车辆参数，绕过身份验证更新电子邮件地址，重置用户凭证并接管账户。此外，通过触发该漏洞，黑客还可获取车辆和车主详细信息、实时跟踪车辆位置、入侵麦克风、接管车辆防盗装置，甚至在某些情况下关闭汽车引擎，造成严重交通事故。

据悉，Pandora和Viper是全球最受欢迎的两款智能汽车警报系统，旨在帮助车主远程启动、控制并定位车辆，其手机应用程序已被下载超过300万次，受影响车辆价值保守估计逾1500亿美元。

图片来源于pexels

研究人员已向Pandora和Viper通报该漏洞，并建议其在7天内进行修复。截至目前，该漏洞已被修复。

来源：http://u6.gg/rK3f4