网络安全研究人员公布了这些所谓的智能警报的安全状况
世界上最大的两家汽车报警器销售商称他们的产品“智能”并“不可破解”,但实际它并不能做到那样。
据外媒报道,Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。
研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭证、劫持帐户等等。
破坏智能警报系统不仅会导致车辆和车主的详细信息被盗,还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损,以及防盗控制系统被劫持。
在某些情况下,网络攻击还可能导致汽车引擎在使用过程中失灵,这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。
两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”,而如今该声明已从Pandora网站上删除。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
报警器
+关注
关注
12文章
961浏览量
110613 -
网络攻击
+关注
关注
0文章
331浏览量
24349 -
警报系统
+关注
关注
0文章
54浏览量
5247
原文标题:智能“不可破解”的汽车报警器漏洞影响300万车主
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
人工智能时代,如何打造网络安全“新范式”
在当今信息化迅速发展的时代,5G、大数据、云计算、深度学习等新兴技术的广泛应用,带来了前所未有的网络安全挑战。人工智能技术的崛起,为网络安全领域提供了新的解决方案,尤其在威胁识别、告警
攻击逃逸测试:深度验证网络安全设备的真实防护能力
能力能够动态适应系统更新与环境变化;
与此同时,随着人工智能等新兴技术的发展,攻击逃逸手法正日趋复杂与多样化,安全设备制造商必须持续加强在攻击逃逸测试方面的投入与验证,通过不断创新测试方法和技术手段,确保其产品能够有效应对未来可能出现的高级
发表于 11-17 16:17
陶氏化学借助AI技术重塑网络安全
拥有125年历史的陶氏化学,正借助AI技术重塑网络安全。在与微软的合作中,陶氏将其安全运营中心(CSOC)全面接入智能Microsoft Security Copilot副驾驶(国际版),实现
华为亮相2025国家网络安全宣传周
2025国家网络安全宣传周(以下简称“网安周”)在昆明正式开幕。今年大会主题为“网络安全为人民,网络安全靠人民”,网安周以会议、论坛、竞赛、展览等多种形式着力展示创新成果。大会期间,华为众多重磅
Claroty与NIST网络安全框架中文手册
的 IEC-62443 标准,以及一些法规,例如,美国运输安全管理局(TSA)针对交通运输的指令、欧盟 NIS2 指令。随着这些标准的采用率不断提升,它们将促使关键基础设施企业优化其网络安全计划,以保持合规性,提高其弹性,并避免
发表于 06-20 17:14
•0次下载
智慧路灯网络安全监测,为城市物联网筑牢安全堤坝
的加速,这些 “神经元” 连接的设备越来越多,传输的数据越来越重要,其网络安全状况直接关系到城市物联网的整体安全。构建完善的智慧路灯网络安全
海康威视荣获2024优秀网络安全创新成果
近日,由武汉市人民政府主办,国家网络安全人才与创新基地、中国网络空间安全协会等单位承办的第二届武汉网络安全创新论坛在武汉举办。会上,海康威视联合浙江大学滨江
直面网络安全挑战,“明阳安全自组网” 打造全方位防御体系
国家安全部微信公众号24日发文称,当前,智能终端已经深深融入生活、学习、工作的各个场景。在带来惊喜和便利的同时,也暴露出一系列风险隐患,全文介绍了多种窃密手段,并提出相应防范措施。然而,这些
智慧路灯网络安全入侵监测
,成为物联网领域重要的信息采集来源,对智能照明、社会安防、智慧交通、信息发布等方面发挥着关键作用。然而,智慧路灯的网络安全问题也日益凸显,成为影响其稳定运行和城市安全的重要因素。 叁仟智慧路灯面临的
Lansweeper:强化网络安全与资产管理
使用 Lansweeper 全面了解您的 IT 资产清单 保护任何东西的第一步是知道你拥有什么 全可见性 发现您甚至不知道的资产并消除盲点。 风险缓解 通过审计预防措施预测潜在的网络安全攻击。 威胁
涂鸦智能IPC产品荣获DEKRA德凯RED DA网络安全证书
领域取得了重要突破,也彰显了其对于产品安全的极致追求。 颁证仪式在涂鸦智能杭州公司隆重举行,现场气氛热烈而庄重。涂鸦智能质量保障负责人林祖住与DEKRA德凯中国
涂鸦智能荣获DEKRA德凯RED DA网络安全证书
近日,杭州涂鸦信息技术有限公司(简称涂鸦智能)赋能的首款IPC产品顺利通过DEKRA德凯网络安全评估,并荣获RED DA网络安全证书。颁证仪式在涂鸦智能杭州公司举行。涂鸦
智能网联汽车网络安全开发解决方案
经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发
工商网监
评论