window.onload=function(){ var navList = document.getElementsByClassName('nav-list')[0]; var navFilter = document.getElementsByClassName('filter')[0]; var overLay = document.getElementsByClassName('md-overlay')[0]; navList.onclick=function(){ overLay.style.display='block' navFilter.style.display='block' navFilter.style.right='0' } overLay.onclick=function(){ overLay.style.display='none' // navFilter.style.display='none' navFilter.style.right='-230px' } navFilter.onclick=function(){ overLay.style.display='none' // navFilter.style.display='none' navFilter.style.right='-230px' } }
  • 资安专家:汽车防盗系统可被远端挟持,可能让汽车更不安全

    发布于2019-03-12 02:50:23

    导读: 网络安全业者PenTestPartners研究发现,Pandora及Viper汽车防盗系统上存在API漏洞,只要变更参数就能修改使用者账号的电子邮件位址,请求密码重设,?/div>
    导读: Pen Test Partners揭发两款高阶汽车防盗系统?#24615;?#31471;挟持安全漏洞,让骇客能直接偷走车辆或让车辆在行进中停止,影响到Mazda、Range Rover 、Kia 、Toyota旗下特定车款的安全性

    网络安全业者Pen Test Partners研究发现,Pandora及Viper汽车防盗系统上存在API漏洞,只要变更参数就能修改使用者账号的电子邮件位址,请求密码重设,进而取得账号的控制权,能追踪汽车位置、拦停汽车或解锁车门。(图片来源/Pen Test Partners)

    专精于渗透测试的网络安全业者Pen Test Partners在研究多款高阶汽车防盗系统之后,发现其中的两款:Pandora与Viper含有?#23433;?#23433;全的物件参考”(Insecure Direct Object Reference,IDORs)漏洞,可被远端挟持,?#24066;?#39559;客直接盗走车辆或是让车辆在行进中停止,且由于它们可与汽车?#31995;?#25511;制器局域网络(Controller Area Network,CAN)互动,因而?#24066;?#39559;客自远端调整特定车款的巡航定速,涵盖Mazda 6、Range Rover Sport、Kia Quoris、Toyota Fortuner、Mitsubishi Pajero、Toyota Prius 50及RAV4?#21462;?/p>

    Pandora与Viper?#20801;?#20110;高阶的汽车防盗系统,标榜能消弭免钥匙汽车的钥匙中继攻击(Key Relay Attack),?#27426;?#30740;究人员却发现,这些防盗系统甚至让汽车更不安全,隐含在其中的安全漏洞将?#24066;?#39559;客取得汽车位置,得知汽车型号与车主资讯,关?#31449;?#25253;器,解锁汽车,开启或关闭防盗系统,?#24066;?#39559;客拦停正在行驶中的汽车,甚至是直接盗走汽车。

    研究人员指出,通常只有高阶的汽车才会添购汽车防盗系统,估计相关漏洞将让价值1,500亿美元的汽车曝露于安全风险中。

    由于当中的Pandora曾经在官网上吹嘘该公司的产?#38450;?#19981;可破(Unhackable),更提高了研究人员的斗志,Pen Test Partners形容,这就如同是在斗牛场上以挥舞的红布挑衅公牛一般。

    但令人惊讶的是,Pandora及Viper汽车防盗系统?#31995;腁PI漏洞都是属于相对直觉的IDOR漏洞,只要变更参数就能修改使用者账号的电子邮件位址,请求密码重设,进而取得账号的控制权,这样一来就能追踪汽车位置、拦停汽车或解锁车门。

    其中,Viper防盗系统是由第三方业者CalAmp提供后端架构,在变更使用者的请求上存在IDOR漏洞,Pandora防盗系?#36710;腎DOR漏洞则是位于POST请求中,皆?#24066;?#39559;客取得账号控制权。

    此外,不论是Pandora或Viper都能传送客制化的CAN讯息,假设警报系统无法辨识车款或提供?#36828;?#25903;援,即?#24066;?#20351;用者手动撰写警报程式,在分析固件、操作手册与更新日志之后,?#20801;?#29305;定车种将?#24066;鞵andora的警报API自远端调整7种车款的巡航定速速?#21462;?/p>

    有鉴于这些都是容易被骇入、也相对容易修补的?#29616;?#28431;洞,因此Pen Test Partners只给了业者7天的时间进行修补,而Pandora与Viper也都在限期内修补完成。

    福建36选7开奖公告