首页 - 车市行情 > 汽车智能报警系统(汽车智能警报器的安全问题分析报告)

汽车智能报警系统(汽车智能警报器的安全问题分析报告)

发布于:2024-09-24 16:30:20 作者:jason 阅读:136

汽车智能报警系统(汽车智能警报器的安全问题分析报告)

现在小偷可以开走了。

4.远程关闭汽车引擎。

我们发现我们可以关掉汽车的引擎。除了使用移动应用程序中的帐户来接管漏洞,我们还可以关闭任何带有这些警报的汽车的发动机。这个漏洞不存在于移动应用UI中,而存在于API中。

这对人身安全造成了非常严重的影响,汽车在高速公路上行驶发生的事故都有可能是恶意攻击造成的。

5.远距离监控

报警器可以发出SOS呼叫,安装麦克风也是为了实现这一点。由于API中的授权缺陷,可以远程访问和启用麦克风。

因此,所有装有警报器的汽车司机的讲话都能听到。

6.可以控制

汽车智能报警系统(汽车智能警报器的安全问题分析报告)

并可以发送定制CAN消息。

近年来,汽车报警器可以直接与CAN连接,鉴于现代车辆的复杂性,这是非常必要的。它还有助于减少报警器的布线和所需的安装。时间高端报警器可以自动检测它们正在安装的车辆类型,并为它们正在使用的CAN消息定制它们的命令集。

然而,当警报没有正确识别车辆时,安装者将需要手动设置警报。根据我们的研究,报警编程必须通过使用笔记本电脑应用程序或使用蓝牙移动应用程序在本地完成。虽然看起来有一些通过API无线编程的方法,但是没有文档,我们也没有完全逆向工程。

在分析了固件、手册和相关的更改日志后,我们发现了一些可怕的功能。

如果你拥有一辆带有相关报警的车辆,比如马自达6、揽胜运动版、起亚、丰田、三菱帕杰罗、丰田普锐斯50、rav 4——这些都说明报警API存在漏洞,可以远程调节巡航速度!

停止/启动功能的一些变通办法也可能发送错误的制动踏板信息,以模拟驾驶员踩下踏板并启动车辆。

我们已经看到,IDOR在很多情况下可以用在物联网API中。这是我们第一次看到这种规模的潜在攻击。

这些报价都比较贵,而且一般都适合高端车,一般都是无钥匙操作的。保守估计显示,价值1500亿美元的车辆已经暴露。

这些警报没有增加任何额外的安全措施来防止关键的中继攻击,在它们被修复之前,它们实际上暴露了业主的额外攻击,危及他们的生命。

分享到: QQ空间 新浪微博 腾讯微博 人人网 微信 百度 复制网址
二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

上一篇:汽车警报器

下一篇:汽车报警器有必要装吗 有没有必要安装一氧化碳报警器

相关文章

评论

发表评论

网站地图|关于我们|联系我们|广告合作|会员服务|
正规黑客24小时免费私人在线接单-接单网站-黑客接单网 专家技术,优质服务,全天在线,免费咨询黑客24小时在线接单网站专注黑客技术,【顶级黑客接单网】国内首家实力在线黑客网站,提供一个专业24小时在线黑客接单的服务平台,我们本着宣导攻防网络技术,宣导软件开发技术,架设一个正规黑客私人在线qq接单平台的目的而发展本站。我们也希望网聚网友的力量,成就团队和个人的成功!
二维码

本站部分文字及图片均来自于网络,如有侵权请及时联系删除处理

Copyright © 2022 汽车信息网 黑客24小时在线接单网站_正规黑客免费私人接单联系方式 版权所有 浙ICP备09052393号