设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

宝马诸多车型采用的ConnectedDrive中控系统可被破解

2015-2-1 11:55| 发布者: 随便、先森。| 查看: 1298| 评论: 0|来自: 360安全播报

摘要: 德国汽车协会(ADAC)不久前曝光德国宝马BMW诸多车型采用的ConnectedDrive中控系统可被破解,在数分钟内即可解除车锁,盗取车 辆的数字钥匙控制权。现在BMW宣布正为旗下2.2米轴距的BMW车型,劳斯莱斯以及MINI车型提 ...

http://p8.qhimg.com/t01f5878099311e80af.png

德国汽车协会(ADAC)不久前曝光德国宝马BMW诸多车型采用的ConnectedDrive中控系统可被破解,在数分钟内即可解除车锁,盗取车 辆的数字钥匙控制权。现在BMW宣布正为旗下2.2米轴距的BMW车型,劳斯莱斯以及MINI车型提供远程升级补丁,以修复该漏洞,升级后BMW的系统将 通过HTTPS加密通讯协议进行服务连接,安全性大大提升。

受影响车型:欧洲版本新BMW 7系、新BMW 5系、新BMW 3系 ,国内没有广泛使用受影响不大

BMW ConnectedDrive 有5项服务,BMW助理,BMW在线,BMW导航,BMW电话服务和车内互联网接入,这个相当于国内的T-BOX和TSP平台的服务。从目前技术资料分析来看,是ConnectedDrive服务软件接口出现了问题,API接口传输没有使用HTTPS加密,没有完整的身份鉴权机制。

什么是ConnectedDrive

ConnectedDrive,德国BMW公司于2006年联手Google公司开发的“联网驾驶”服务。

BMW ConnectedDrive 有5项服务,BMW助理,BMW在线,BMW导航,BMW电话服务和车内互联网接入,所有这些提供给你独一无二的移动体验——最大化的安全、舒适和驾驶乐趣。

其中“in-vehicle internet access”和“BMWOnline”收费分别为150/250欧元每年,采用EDGE接入。



鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部