網絡安全研究人員公布了這些所謂的智能警報的安全狀況
世界上最大的兩家汽車報警器銷售商稱他們的產品“智能”并“不可破解”,但實際它并不能做到那樣。
據外媒報道,Viper——在英國被稱為Clifford——和Pandora的汽車報警系統最近成為Pen Test Partners研究人員關注的焦點。上周五,網絡安全研究人員公布了這些所謂的智能警報的安全狀況,它們與供應商的說法嚴重不符。
研究人員在產品API中發現了不安全的直接對象引用(IDORs),可篡改車輛參數、重置用戶憑證、劫持帳戶等等。
破壞智能警報系統不僅會導致車輛和車主的詳細信息被盜,還會導致汽車解鎖、警報關閉、車輛被跟蹤、麥克風受損,以及防盜控制系統被劫持。
在某些情況下,網絡攻擊還可能導致汽車引擎在使用過程中失靈,這可能導致嚴重的交通事故。Pandora汽車報警系統至少為300萬客戶提供服務。
兩家公司都聲稱他們的產品是“智能的”。Pandora甚至說它的智能報警系統是“不可破解的”,而如今該聲明已從Pandora網站上刪除。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
報警器
+關注
關注
12文章
943瀏覽量
109600 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23799 -
警報系統
+關注
關注
0文章
54瀏覽量
5054
原文標題:智能“不可破解”的汽車報警器漏洞影響300萬車主
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
智慧路燈網絡安全監測,為城市物聯網筑牢安全堤壩
的加速,這些 “神經元” 連接的設備越來越多,傳輸的數據越來越重要,其網絡安全狀況直接關系到城市物聯網的整體安全。構建完善的智慧路燈網絡安全
海康威視榮獲2024優秀網絡安全創新成果
近日,由武漢市人民政府主辦,國家網絡安全人才與創新基地、中國網絡空間安全協會等單位承辦的第二屆武漢網絡安全創新論壇在武漢舉辦。會上,海康威視聯合浙江大學濱江
直面網絡安全挑戰,“明陽安全自組網” 打造全方位防御體系
國家安全部微信公眾號24日發文稱,當前,智能終端已經深深融入生活、學習、工作的各個場景。在帶來驚喜和便利的同時,也暴露出一系列風險隱患,全文介紹了多種竊密手段,并提出相應防范措施。然而,這些
智慧路燈網絡安全入侵監測
,成為物聯網領域重要的信息采集來源,對智能照明、社會安防、智慧交通、信息發布等方面發揮著關鍵作用。然而,智慧路燈的網絡安全問題也日益凸顯,成為影響其穩定運行和城市安全的重要因素。 叁仟智慧路燈面臨的
Lansweeper:強化網絡安全與資產管理
使用 Lansweeper 全面了解您的 IT 資產清單 保護任何東西的第一步是知道你擁有什么 全可見性 發現您甚至不知道的資產并消除盲點。 風險緩解 通過審計預防措施預測潛在的網絡安全攻擊。 威脅
涂鴉智能IPC產品榮獲DEKRA德凱RED DA網絡安全證書
領域取得了重要突破,也彰顯了其對于產品安全的極致追求。 頒證儀式在涂鴉智能杭州公司隆重舉行,現場氣氛熱烈而莊重。涂鴉智能質量保障負責人林祖住與DEKRA德凱中國
涂鴉智能榮獲DEKRA德凱RED DA網絡安全證書
近日,杭州涂鴉信息技術有限公司(簡稱涂鴉智能)賦能的首款IPC產品順利通過DEKRA德凱網絡安全評估,并榮獲RED DA網絡安全證書。頒證儀式在涂鴉智能杭州公司舉行。涂鴉
智能網聯汽車網絡安全開發解決方案
經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發
人工智能助力網絡安全:引領安全防護新紀元
隨著數字化轉型加速以及網絡攻擊手段日益復雜化,人工智能在網絡安全領域的應用和作用正在逐步增強。根據AlliedMarketResearch的最新研究報告,全球網絡安全市場中人工
高端存儲在網絡安全方面的特點
近日,知名技術分析機構DCIG公布了《2024-2025高端存儲Top5》名單。和以往不同,本次報告DCIG重點考察了高端存儲的網絡安全能力。
隨著全球網絡安全威脅日益升級,3只網絡安全美股值得投資者關注
在科技和人工智能迅速發展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網絡安全威脅和隱私泄露的影響。而且這些危險并不局限于一個國家,而是具有全球影響,這就使得網絡安全解決方
IP風險畫像如何維護網絡安全
的重要工具。 什么是IP風險畫像? IP風險畫像是一種基于大數據分析和機器學習技術的網絡安全管理工具。它通過對IP地址的網絡行為、流量特征、歷史記錄等多維度數據進行深入分析,構建出每個IP地址的個性化風險畫像,揭示了IP地址
網絡安全技術商CrowdStrike與英偉達合作
Falcon網絡安全平臺幫助開發人員安全地利用開源基礎模型,加速人工智能的創新。同時雙方還將開發針對特定行業的定制化網絡安全解決方案。 業
人工智能大模型在工業網絡安全領域的應用
隨著人工智能技術的飛速發展,人工智能大模型作為一種具有強大數據處理能力和復雜模式識別能力的深度學習模型,已經在多個領域展現了其獨特的優勢和廣闊的應用前景。在工業網絡安全領域,人工
工商網監
評論