专栏名称: 安全客
打破黑箱 客说安全
今天看啥  ›  专栏  ›  安全客

仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞

安全客  · 公众号  ·  · 2024-09-28 00:02
    

文章预览

近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞, 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。 这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是,攻击者可以悄无声息地获取车主的个人信息,包括姓名、电话号码、电子邮件地址和实际住址。通过这些信息,攻击者甚至可以在车主不知情的情况下,将自己添加为车辆的第二用户,从而获得对车辆的控制权。 研究人员通过构建工具以展示了这一漏洞的影响。攻击者输入起亚车辆的车牌号,通过一系列步骤,最终能够在不知道车主任何账户信息的情况下,执行车辆上的命令。这些步骤包括生成经销商令牌、检索车主的个人信息、修改车主的访问权限,以及将自己添 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览