智能“不可破解”的汽车报警器漏洞影响300万车主

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/11 11:16:41 286次阅读 国际
文章来源:https://www.easyaq.com/news/1171622996.shtml

据外媒报道,Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。

智能“不可破解”的汽车报警器漏洞影响300万车主-E安全

研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭证、劫持帐户等等。

破坏智能警报系统不仅会导致车辆和车主的详细信息被盗,还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损,以及防盗控制系统被劫持。

在某些情况下,网络攻击还可能导致汽车引擎在使用过程中失灵,这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。

两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”,而如今该声明已从Pandora网站上删除。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室