设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

汽车安全:研究人员发现利用电子狗控制汽车的方法

2015-1-22 14:36| 发布者: 随便、先森。| 查看: 1046| 评论: 0|来自: freebuf

摘要: 近年来智能移动设备、智能家居、智能汽车等层出不穷,它在给我们带来便利的同时也带来了一定的风险。安全研究人员近日利用车载电子狗实地演示了如何入侵汽车。以电子狗为突破口电子狗又称驾驶安全预警仪,是一种车载 ...

近年来智能移动设备、智能家居、智能汽车等层出不穷,它在给我们带来便利的同时也带来了一定的风险。安全研究人员近日利用车载电子狗实地演示了如何入侵汽车。

以电子狗为突破口

电子狗又称驾驶安全预警仪,是一种车载装置,由硬件系统和软件系统所组成,包括雷达、GPS定位、中央处理器和智能测速预警系统。

Digital Bond实验室的研究员Cory Thuen在汽车上常用的车载电子狗上发现了一个漏洞,攻击者可以通过这个漏洞攻击智能设备进而控制汽车。美国大型保险公司Progressive在其客户的汽车上安装的都是Snapshot牌电子狗,Snapshot因其软件中插入了OBD-‖测试接口广泛使用于汽车中——而这,就是入侵汽车的突破口。

攻击原理

安全研究人员Thuen逆向了Snapshot电子狗的固件,并在自己的丰田汽车上进行了测试。他发现电子狗不会认证蜂窝网络,也不会对其流量进行加密。

为了攻击成功,安全研究人员需要入侵u-blox调制解调器(用于连接保险公司服务器和电子狗),而这些系统之前就存在漏洞,已被成功利用过。Snapshot电子狗运行在CANbus(一种汽车通讯网络)上,同时刹车系统,安全气袋,动力方向盘也使用它。攻击者入侵了CANBus之后,只需发送特定命令便可控制汽车。

不要小瞧这一问题,它可能会使上百万的汽车处于危险状态。安全研究人员已经把这一发现报告给了官方,但是直到现在厂商还未修复这个问题。

 参考来源securityaffairs


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部