網絡安全研究人員公布了這些所謂的智能警報的安全狀況
世界上最大的兩家汽車報警器銷售商稱他們的產品“智能”并“不可破解”,但實際它并不能做到那樣。
據外媒報道,Viper——在英國被稱為Clifford——和Pandora的汽車報警系統最近成為Pen Test Partners研究人員關注的焦點。上周五,網絡安全研究人員公布了這些所謂的智能警報的安全狀況,它們與供應商的說法嚴重不符。
研究人員在產品API中發現了不安全的直接對象引用(IDORs),可篡改車輛參數、重置用戶憑證、劫持帳戶等等。
破壞智能警報系統不僅會導致車輛和車主的詳細信息被盜,還會導致汽車解鎖、警報關閉、車輛被跟蹤、麥克風受損,以及防盜控制系統被劫持。
在某些情況下,網絡攻擊還可能導致汽車引擎在使用過程中失靈,這可能導致嚴重的交通事故。Pandora汽車報警系統至少為300萬客戶提供服務。
兩家公司都聲稱他們的產品是“智能的”。Pandora甚至說它的智能報警系統是“不可破解的”,而如今該聲明已從Pandora網站上刪除。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
報警器
+關注
關注
12文章
927瀏覽量
108802 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23480 -
警報系統
+關注
關注
0文章
54瀏覽量
4895
原文標題:智能“不可破解”的汽車報警器漏洞影響300萬車主
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
涂鴉智能IPC產品榮獲DEKRA德凱RED DA網絡安全證書
領域取得了重要突破,也彰顯了其對于產品安全的極致追求。 頒證儀式在涂鴉智能杭州公司隆重舉行,現場氣氛熱烈而莊重。涂鴉智能質量保障負責人林祖住與DEKRA德凱中國
涂鴉智能榮獲DEKRA德凱RED DA網絡安全證書
近日,杭州涂鴉信息技術有限公司(簡稱涂鴉智能)賦能的首款IPC產品順利通過DEKRA德凱網絡安全評估,并榮獲RED DA網絡安全證書。頒證儀式在涂鴉智能杭州公司舉行。涂鴉
智能網聯汽車網絡安全開發解決方案
經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發
人工智能助力網絡安全:引領安全防護新紀元
隨著數字化轉型加速以及網絡攻擊手段日益復雜化,人工智能在網絡安全領域的應用和作用正在逐步增強。根據AlliedMarketResearch的最新研究報告,全球網絡安全市場中人工
高端存儲在網絡安全方面的特點
近日,知名技術分析機構DCIG公布了《2024-2025高端存儲Top5》名單。和以往不同,本次報告DCIG重點考察了高端存儲的網絡安全能力。
隨著全球網絡安全威脅日益升級,3只網絡安全美股值得投資者關注
在科技和人工智能迅速發展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網絡安全威脅和隱私泄露的影響。而且這些危險并不局限于一個國家,而是具有全球影響,這就使得網絡安全解決方
IP風險畫像如何維護網絡安全
的重要工具。 什么是IP風險畫像? IP風險畫像是一種基于大數據分析和機器學習技術的網絡安全管理工具。它通過對IP地址的網絡行為、流量特征、歷史記錄等多維度數據進行深入分析,構建出每個IP地址的個性化風險畫像,揭示了IP地址
網絡安全技術商CrowdStrike與英偉達合作
Falcon網絡安全平臺幫助開發人員安全地利用開源基礎模型,加速人工智能的創新。同時雙方還將開發針對特定行業的定制化網絡安全解決方案。 業
人工智能大模型在工業網絡安全領域的應用
隨著人工智能技術的飛速發展,人工智能大模型作為一種具有強大數據處理能力和復雜模式識別能力的深度學習模型,已經在多個領域展現了其獨特的優勢和廣闊的應用前景。在工業網絡安全領域,人工
揭秘!家用路由器如何保障你的網絡安全
家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼并開啟防火墻,定期更新固件,使用安全協議,合理規劃網絡布局,及時發現并處理異常。提高家庭成員網絡安全意識共同維護
黑芝麻智能獲得ISO/SAE 21434:2021汽車網絡安全流程認證證書
4月3日,黑芝麻智能獲得 ISO/SAE 21434:2021汽車網絡安全流程認證證書,標志著黑芝麻智能已建立起符合ISO/SAE 21434要求的網絡安全產品開發流程體系,構筑起
自主可控是增強網絡安全的前提
后成立了中央網絡安全和信息化領導小組,這標志著我國網絡空間安全國家戰略已經確立。 ? ?? 網絡安全的內涵可以包括:? ? -信息安全。它是
工業發展不可忽視的安全問題——OT網絡安全
在數字化時代,工業運營技術(OT)的網絡安全比以往任何時候都更加重要。DataLocker,作為OT網絡安全的守護者,提供了全面的加密和數據管理解決方案,確保關鍵基礎設施免受網絡威脅。
Secureworks 威脅評分迎來網絡安全 AI 新時代
現在,安全分析師可以確信其正在優先處理并響應對其組織構成最大風險的警報 亞特蘭大2024年2月2日 /美通社/ -- 網絡安全領域全球領導者 Secureworks? (納斯達克股票代碼: SCWX
工商網監
評論