国外车企安全渗透案例【1】-- 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 目录 背景介绍 漏洞记录 通过错误配置的 SSO 接管宝马和劳斯莱斯的完整帐户 通过错误配置的 SSO 远程执行代码并访问奔驰和劳斯莱斯上的数百个内部工具 背景介绍 2022 年秋天，国外一群白帽小哥从伊利诺伊州芝加哥到华盛顿特区进行了一次公路旅行，参加一场网络   安全 会议，同时从平时的工作中放松一下。 当他们参观马里兰大学时，发现校园里摆放着一堆电动踏板车，于是他们忍不住‘戳’了一下踏板车的APP。于是乎，所有车上的喇叭和车头灯打开并连续亮起了 15 分钟。 随后他们向电动踏板车制 ………………………………