的安全漏洞最近在豪华车由法拉利、奔驰和其他重要品牌. 攻击者可以通过这些手段窃取车主的身份和其他个人信息,并跟踪他们的车辆,在某些情况下甚至可以打开车门和启动发动机。
除奔驰和法拉利外,受影响的品牌还包括宝马、劳斯莱斯、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪。 该缺陷还影响到部分供应商Spireon和Reviver等公司,包括SiriusXM,该公司保证流媒体服务在某些汽车上。
supper下载
这些漏洞是由在计算机安全领域拥有丰富经验的研究人员Sam Curry发现的。 在2022年12月专家发现了天狼星XM允许未经授权进入车辆。
然而,不同的制造商存在不同的漏洞:例如,宝马和梅赛德斯-奔驰(Mercedes-Benz)就存在这样的缺陷。单点登录(SSO)它使欺诈性访问内部系统成为可能,允许进入各种社交、私人聊天、服务器、AWS实例等。
在宝马公司的案例中,该漏洞将允许访问内部经销商门户网站汽车底盘编号以及包含车主详细信息的销售文件。
受影响最大的汽车制造商是法拉利在Prancing Horse公司生产的车辆中,SSO漏洞将允许攻击者访问、修改或删除任何用户账户公司提供的服务,甚至更换业主的车。 车辆保时捷而不是精确定位以及向车辆发送语音命令。
车辆GPS服务提供商、斯派隆在1,500多万辆汽车上使用的 "CVT "发动机也存在一个缺陷,该缺陷可导致车门解锁、发动机启动,甚至启动电机失灵。
然而,这些漏洞所有制造商均已纠正. 研究人员还建议车主在车辆和应用程序中存储尽可能少的个人信息,以防止未来可能出现的漏洞。
资料来源计算机
