欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客借助APP漏洞入侵汽车 完成个性升级

来源:本站整理 作者:佚名 时间:2015-12-01 TAG: 我要投稿

黑客入侵汽车?以前似乎只能在电影中看到,如今却已经有不少黑客将其带入到现实中来,先后包括特斯拉、奔驰等豪车都已纷纷“中招”,鸣笛、开锁等分分钟搞定。而在2015年7月,更是有两名美国职业黑客利用0day漏洞,通过家中的计算机远程入侵一辆在公路上行驶的吉普车,操控了其无线电、雨刷、引擎、甚至是方向盘和刹车!

  当然,刚刚提到的黑客入侵事件,其实都是白帽黑客的行为,目的就是为了加强汽车系统的安全性。而近日,据国外媒体报道,英国移动运营商O2的一名高级产品经理就利用已知的漏洞,实现了BMW i3电动车的升级,实现包括统计鸣笛次数、移动距离、电池效率等等。

值得关注!黑客入侵汽车后会发生什么?
黑客开始关注智能汽车

  具体的实现过程其实很简单,Eden通过抓包软件抓取了手机APP(宝马官方远程控制软件i Remote)与汽车之间通信的数据信息。而该i Remote应用程序本身具备远程解锁、鸣笛等功能,但Eden认为其本身反应较慢,功能较少,应用体验也较差。

黑客借助APP漏洞入侵汽车 完成个性升级
Eden通过“升级”看到了更多的车辆相关信息

  Eden发现在其抓取的数据包中,包含了非常“丰富”的信息,包括电池电量、行驶距离等等,所以Eden将其全部读取出来,并转换成为了可见的信息。不过Eden也指出,利用官方应用程序的API漏洞,可与汽车中内置的3G设备相连接,因此理论上你可以借此轻松掌控这辆汽车。也就是说,为了安全,用户需要尽快升级APP,以修复该漏洞!当然,漏洞修复了,刚刚说的那些新功能也就消失了...。

  如今汽车已经在我国全面普及,而今年7月两名美国白帽黑客Charlie Miller和Chris Valasek向大家展示的如何利用0day漏洞远程控制一辆行驶中的切诺基吉普车,控制其驾驶速度,刹车等等,其实已经为汽车系统的安全敲响了警钟。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载