智能“不可破解”的汽车报警器漏洞影响300万车主

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：世界上最大的两家汽车报警器销售商称他们的产品“智能”并“不可破解”，但实际它并不能做到那样。

 

据外媒报道，Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五，网络安全研究人员公布了这些所谓的智能警报的安全状况，它们与供应商的说法严重不符。

研究人员在产品API中发现了不安全的直接对象引用（IDORs），可篡改车辆参数、重置用户凭证、劫持帐户等等。

 

破坏智能警报系统不仅会导致车辆和车主的详细信息被盗，还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损，以及防盗控制系统被劫持。

在某些情况下，网络攻击还可能导致汽车引擎在使用过程中失灵，这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。

 

两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”，而如今该声明已从Pandora网站上删除。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 震惊！ji32k7au4a83居然是最常见且最易被盗的密码？

• 多因素认证就一定安全了吗？事实并非如此

• 委内瑞拉遭遇大面积停电，总统称有国家参与其中

• 看了那么多间谍电影，你还觉得指纹和面部扫描仪安全吗？

• 揭秘 | 新加坡重大网络攻击背后的间谍组织浮出水面……

• 黑客横行，微软发现与伊朗有关的黑客组织

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！