网络安全研究人员公布了这些所谓的智能警报的安全状况
世界上最大的两家汽车报警器销售商称他们的产品“智能”并“不可破解”,但实际它并不能做到那样。
据外媒报道,Viper——在英国被称为Clifford——和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。
研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭证、劫持帐户等等。
破坏智能警报系统不仅会导致车辆和车主的详细信息被盗,还会导致汽车解锁、警报关闭、车辆被跟踪、麦克风受损,以及防盗控制系统被劫持。
在某些情况下,网络攻击还可能导致汽车引擎在使用过程中失灵,这可能导致严重的交通事故。Pandora汽车报警系统至少为300万客户提供服务。
两家公司都声称他们的产品是“智能的”。Pandora甚至说它的智能报警系统是“不可破解的”,而如今该声明已从Pandora网站上删除。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
报警器
+关注
关注
12文章
966浏览量
110996 -
网络攻击
+关注
关注
0文章
332浏览量
24692 -
警报系统
+关注
关注
0文章
54浏览量
5430
原文标题:智能“不可破解”的汽车报警器漏洞影响300万车主
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
汽车网络安全合规全流程深度解析——从法规门槛到落地实践
一、前言:汽车行业正在经历一场“安全革命”
各位行业同仁,相信大家已经感受到,2024年以来,汽车行业的竞争维度正在发生根本性变化。过去,我们拼的是动力、续航、智能座舱;如今,网络安全合规已经成为
发表于 04-21 13:03
汽车网络安全 ISO/SAE 21434是什么?(一)
ISO/SAE 21434全称为《Road vehicles—Cybersecurity engineering》(道路车辆—网络安全工程),是汽车行业首个全球统一的网络安全工程国际标准,由
发表于 04-07 10:37
人工智能时代,如何打造网络安全“新范式”
在当今信息化迅速发展的时代,5G、大数据、云计算、深度学习等新兴技术的广泛应用,带来了前所未有的网络安全挑战。人工智能技术的崛起,为网络安全领域提供了新的解决方案,尤其在威胁识别、告警
攻击逃逸测试:深度验证网络安全设备的真实防护能力
能力能够动态适应系统更新与环境变化;
与此同时,随着人工智能等新兴技术的发展,攻击逃逸手法正日趋复杂与多样化,安全设备制造商必须持续加强在攻击逃逸测试方面的投入与验证,通过不断创新测试方法和技术手段,确保其产品能够有效应对未来可能出现的高级
发表于 11-17 16:17
陶氏化学借助AI技术重塑网络安全
拥有125年历史的陶氏化学,正借助AI技术重塑网络安全。在与微软的合作中,陶氏将其安全运营中心(CSOC)全面接入智能Microsoft Security Copilot副驾驶(国际版),实现
制造商利用人工智能加强网络安全防护
作为工业自动化、信息化和数字化转型领域的全球领先企业之一,罗克韦尔自动化发布了第十版年度《智能制造现状报告》的网络安全调研结果。该报告汇集了来自全球 17 个主要制造业国家和地区的 1,500 多位
华为亮相2025国家网络安全宣传周
2025国家网络安全宣传周(以下简称“网安周”)在昆明正式开幕。今年大会主题为“网络安全为人民,网络安全靠人民”,网安周以会议、论坛、竞赛、展览等多种形式着力展示创新成果。大会期间,华为众多重磅
蔚来汽车入选工信部护航新型工业化网络安全典型案例
近日,国家工业和信息化部公布「护航新型工业化」网络安全典型案例和成效突出地区名单。蔚来汽车「车联网网络安全防护典型案例」通过严格遴选获评全国车联网安全领域的示范和标杆之一,也是全球
Claroty与NIST网络安全框架中文手册
的 IEC-62443 标准,以及一些法规,例如,美国运输安全管理局(TSA)针对交通运输的指令、欧盟 NIS2 指令。随着这些标准的采用率不断提升,它们将促使关键基础设施企业优化其网络安全计划,以保持合规性,提高其弹性,并避免
发表于 06-20 17:14
•0次下载
智慧路灯网络安全监测,为城市物联网筑牢安全堤坝
的加速,这些 “神经元” 连接的设备越来越多,传输的数据越来越重要,其网络安全状况直接关系到城市物联网的整体安全。构建完善的智慧路灯网络安全
海康威视荣获2024优秀网络安全创新成果
近日,由武汉市人民政府主办,国家网络安全人才与创新基地、中国网络空间安全协会等单位承办的第二届武汉网络安全创新论坛在武汉举办。会上,海康威视联合浙江大学滨江
万里红入选安全大模型及Agentic AI赋能网络安全代表性厂商
近日,专注于网络安全和数字风险管理的第三方研究机构安全牛,正式发布了《Agentic AI安全技术应用报告》(以下简称“报告”)。报告依托多
直面网络安全挑战,“明阳安全自组网” 打造全方位防御体系
国家安全部微信公众号24日发文称,当前,智能终端已经深深融入生活、学习、工作的各个场景。在带来惊喜和便利的同时,也暴露出一系列风险隐患,全文介绍了多种窃密手段,并提出相应防范措施。然而,这些
评论