网络安全研究人员公布了这些所谓的智能警报的安全状况

电子说

1.3w人已加入

描述

世界上最大的两家汽车报警器销售商称他们的产品“智能”并“不可破解”,但实际它并不能做到那样。

据外媒报道,Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。

研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭证、劫持帐户等等。

破坏智能警报系统不仅会导致车辆和车主的详细信息被盗,还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损,以及防盗控制系统被劫持。

在某些情况下,网络攻击还可能导致汽车引擎在使用过程中失灵,这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。

两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”,而如今该声明已从Pandora网站上删除。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分