據外媒報道,Pen Test Partners(PTP)研究人員發現,由Pandora和Viper(Clifford)開發的兩款智能汽車警報系統存在安全漏洞,
黑客可禁用警報、解鎖汽車、篡改車輛巡航控制速度、甚至關閉汽車引擎。
該漏洞源於汽車警報系統API中不安全的直接對象引用(IDOR),黑客可篡改車輛參數,繞過身份驗證更新電子郵件地址,重置用戶憑證並接管賬戶。此外,通過觸發該漏洞,黑客還可獲取車輛和車主詳細信息、實時跟蹤車輛位置、入侵麥克風、接管車輛防盜裝置,甚至在某些情況下關閉汽車引擎,造成嚴重交通事故。
據悉,Pandora和Viper是全球最受歡迎的兩款智能汽車警報系統,旨在幫助車主遠程啟動、控制並定位車輛,其手機應用程序已被下載超過300萬次,受影響車輛價值保守估計逾1500億美元。
研究人員已向Pandora和Viper通報該漏洞,並建議其在7天內進行修復。截至目前,該漏洞已被修復。
分享到:
閱讀更多 安勝ANSCEN 的文章
