最新文章
Top News
日产 Leaf 电动汽车被曝存在漏洞,黑客可远程操控车辆
HackerNews 编译,转载请注明出处: 研究人员发现,日产Leaf电动汽车存在一系列漏洞,攻击者可利用这些漏洞远程入侵车辆,进行监视甚至接管车辆的多项功能。这项研究由提供汽车和金融服务行业渗透测试及威胁情报服务的公司PCAutomotive开展,并在2025年4月1日举办的Black Hat Asia 2025上进行了详细展示。 研究人员以2020年生产的第二代日产Leaf为研究对象,发现其信息娱乐系统的蓝牙功能存在漏洞,可被攻击者利用作为入侵车辆内部网络的入口。攻击者随后能够提升权限,并通过车载通信模块建立命令与控制(C&C)通道,从而通过互联网直接、隐蔽且持续地访问电动汽车。...
现代和起亚汽车爆出逻辑漏洞,只需一根 USB 线即可开走汽车
Bleeping Computer 网站披露,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。 据悉,此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动,“实验人员”只需一根 USB 线即可盗走现代或者亚汽车,虽然此举本质上是一种偷车行为,但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。...
这些严重缺陷已影响法拉利、梅赛德斯、宝马、保时捷在内的多个汽车制造商
近日,网络安全研究员 Sam Curry 和他的团队在数十家汽车制造商生产的车辆和车辆解决方案提供商实施的服务中发现了多个漏洞。这些漏洞可能已被威胁行为者利用来执行范围广泛的恶意活动,从解锁汽车到跟踪汽车。 据悉,专家发现的漏洞影响了起亚、本田、英菲尼迪、日产、讴歌、梅赛德斯-奔驰、创世纪、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹、路虎等知名品牌的车辆。研究团队还发现了 Reviver、SiriusXM 和 Spireon 提供的服务存在缺陷。...
一项研究显示各家汽车制造商收集了海量个人信息
大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。 现在一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估,重点是对司机收集的数据,看看哪个汽车制造商收集的信息最多。...
美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间
据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。 考虑加州法律的规定,即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知,这就意味着Geico的这一安全事故至少有波及到500多名客户。...
英国专家警示:无人驾驶汽车或将成为黑客下一个目标
英国安全专家发出警告称,从无人驾驶汽车引入英国时起,它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明,无人驾驶汽车需要联网,这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同,没有驾驶员的联网无人驾驶汽车处于风险中,此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中,Channon 先生称:“这是尚未被写入法案的一项重大问题,而且可能危及公众安全。...
因亚马逊 AWS S3 配置错误,逾 54 万汽车跟踪设备登录凭证在线暴露
据外媒报道,Kromtech 安全中心研究人员近期发现汽车追踪设备公司 SVR Tracking 因亚马逊 AWS S3 存储器配置不当,导致逾 54 万用户登录信息在线暴露,其中包括电子邮件地址、用户密码、车辆识别号码 VIN、GPS 设备的 IMEI 号码, 调查显示,SVR 密码是一款由美国国家安全局(NSA)20 年前设计的弱加密算法 SHA-1,因此黑客能够轻松破解并对其进行登录访问。有趣的是,暴露的数据库还包含在车辆中完全隐藏物理跟踪单元的信息。研究人员表示,由于多数经销商或客户的车辆均具有跟踪设备功能,...
英国要求厂商严格实施网络措施,保护联网汽车免遭黑客攻击
据路透社消息,英国政府发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的网络安全关键原则 》,要求联网汽车制造商实施严格网络保护措施,以确保更好地抵御黑客攻击。英国政府表示,他们担心智能汽车可能遭到黑客攻击,以获取个人数据,盗走使用无钥匙进入系统的汽车, 据悉,该套指南细分为 8 个原则:
● 组织上应确保在董事会层面将安全重视起来; ● 制造商应该评估潜在的风险(尤其是第三方承包商);...