智能“不可破解”的汽车报警器漏洞影响300万车主

作者:工业互联网安全应急响应中心 / 公众号:ICSCERT 发布时间:2019-03-14

小编来报:世界上最大的两家汽车报警器销售商称他们的产品“智能”并“不可破解”,但实际它并不能做到那样。
据外媒报道,Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。

研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭证、劫持帐户等等。
破坏智能警报系统不仅会导致车辆和车主的详细信息被盗,还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损,以及防盗控制系统被劫持。
在某些情况下,网络攻击还可能导致汽车引擎在使用过程中失灵,这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。
两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”,而如今该声明已从Pandora网站上删除。
文章来源:E安全

关注工业互联网安全应急响应中心微信公众号,获取更多图文精彩内容


其他栏目