安基网 欢乐生肖 资讯 安全报 查看内容

Defcon黑客大会,车辆智能系统存在严重漏洞

2019-8-13 11:12| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 8月10日,据外媒报道,在Defcon黑客大会上,软件工程师Jmaxxz描述了MyCar中的一系列漏洞。MyCar是由加拿大公司Automobility制造的系统,MyCar的设备和应用程序通过GPS和手机连接,连接到诸如Fortin、CodeAlarm和FlashLogic之类的无线远程启动设备。今年1月, Jmaxxz发现Automobility的应用程序中存在三 ...

8月10日,据外媒报道,在Defcon黑客大会上,软件工程师Jmaxxz描述了MyCar中的一系列漏洞。MyCar是由加拿大公司Automobility制造的系统,MyCar的设备和应用程序通过GPS和手机连接,连接到诸如Fortin、CodeAlarm和FlashLogic之类的无线远程启动设备。

今年1月, Jmaxxz发现Automobility的应用程序中存在三个不同的安全缺陷,他能访问Automobility公司的后端数据,并向其他用户的车辆发送命令。Jmaxxz表示在2月就这些漏洞向Automobility公司和美国计算机安全应急响应组( US-CERT)发出了警告,Automobility之后表示漏洞已被修复。但之后Jmaxxz在MyCar的代码中依然发现了之前就存在的SQL注入漏洞,他将这些漏洞报告给MyCar的开发人员,其中一些漏洞直到他在大会上发言的前几天才得到修复。

《连线》试图采访Automobility,但对方没有立即回应。Jmaxxz认为,这些漏洞可能会造成生命危险,他指出,在车主不知情的情况下远程启动汽车可能会导致一氧化碳泄漏。虽然现在Automobility已经修复了Jmaxxz报告的bug,但Jmaxxz已经不再使用MyCar设备。

来源:Wired

更多资讯,请关注360智库微信公众号。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6724195481963987459/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
快赢彩票计划群 智慧彩票投注 澳洲幸运10开奖结果 快赢彩票 彩票高賠率好平台 极速11选5 山东11选5开奖 快乐赛车开奖 欢乐生肖 欢乐生肖