把你家汽车开到沟里,黑客是如何办到的?
2015-08-12 12:06
编者注:作者@fenggou,乌云漏洞平台联合创始人。
还记得前几天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么?具体新闻:两名黑客的入侵演示 致使克莱斯勒召回140万辆汽车。
其中黑客在远程控制了记者驾驶汽车的雨刷、音响、中控大屏、刹车甚至是低速情况下的远程驾驶权限,给车开到沟里去鸟……随着BlackHat大会的首日召开,这次汽车攻击细节也公布于众,其中有令人眼前一亮的漏洞与分析,我们一起来看。
这个议题名为”REMOTE EXPLOITATION OF AN UNALTERED PASSENGER VEHICLE“。其中,Charlie Miller是twitter的安全研究员(就是上图比较清凉的这位GG),是工业安全界非常有名的人物。
汽车经络图,这个汽车大保健呢,应该按这里,这里,还有这里。哦对,这个部位的激烈震动有益汽车的身心健康。
回到正题,这次议题中讲了两种可以远程攻击到汽车的方法:
1、首先是通过Wi-Fi入侵车载系统Uconnect。
Charlie Miller先逆向了汽车Uconnect系统WPA2密码的生成方式,发现WPA2的密码是根据设定密码的时间作为种子生成的随机密码,并且首次生成以后并不会改变。所以说当知道了生成密码的时间,就可以暴力破解出密码。
简单来说就是知道你是哪一天设置的密码,那黑客就可以在1小时内暴力猜出你的Wi-Fi密码。
进入汽车Uconnect系统的Wi-Fi内网后,Charlie发现汽车打开了6667端口运行D-BUS服务。D-BUS是以root模式运行,其中有一个服务(NavTrailService)存在任意命令注入漏洞,然后就这样获取到了Uconnect系统的root控制权(就是这套系统最高控制权,相当于你媳妇在家里的地位)。
编者注:Uconnect系统是克莱斯勒旗下的车载娱乐信息系统,支持播放音乐、导航、手机app遥控等。默认情况下,它可以读取汽车控制系统的状态,但不能控制。 详细可参考官方说明:Services and Apps from Uconnect)
2、另一种方式是通过蜂窝网络入侵汽车。
这种方式更酷一些。首先采用 femto-cell 的方法让Uconnect
相关推荐
SQLite大漏洞!所有Chromium浏览器中招微软登录系统存在漏洞:用户Office帐号受影响
Windows 10被曝漏洞:受害者电脑沦为“肉鸡”
赚了3.6万美金只因一个漏洞,靠“挖洞”真的能致富吗?
滴滴顺风车出事,打破了阿里高德的如意算盘?
美国iPhone用户集体状告苹果:A系列处理器存漏洞
被英特尔漏洞吓怕 云服务提供商考虑选择可替代芯片
七问英特尔芯片高危漏洞: 为何主流系统设备全中招
英特尔芯片漏洞背后的故事: 研究员曾不相信
苹果: 所有Mac和iOS设备都受英特尔芯片漏洞影响
英特尔CPU被曝存在安全漏洞 修复后的补丁将降低PC速度
新版iOS 11出现HomeKit漏洞, 苹果紧急修复
苹果HomeKit曝漏洞 黑客能控制你家的电器门锁
英特尔ME漏洞持续发酵: 多家厂商禁用相关技术
苹果新漏洞: macOS系统无需密码即可解锁电脑
macOS出现最大漏洞 无需密码就能解锁系统
安卓又现新漏洞 41%设备可通过Wi-Fi网络被攻击
百度或陷搜索漏洞危机:新闻搜索结果极不稳定
法德两国将封堵税收漏洞 苹果恐又将补交税款
Uber利用法律漏洞在英国避税 被指不公平竞争
OPPO R9系手机曝致命漏洞 指纹和密码瞬间失效
苹果企业账号遭滥用:iOS漏洞“留出”赌博应用通道
共享单车还没盈利,漏洞倒是滋生了灰色产业连
共享单车还没盈利,灰色产业链已经形成
漏洞百出!三星Tizen被指最烂代码
京东直赔出现漏洞:多个网店卖家被坑
Uber漏洞现已修复 免费打车的梦已碎
苹果用户该慌了!iCloud漏洞能恢复删了一年浏览记录
76款iOS人气应用被曝存漏洞 你用的安全吗
支付宝回应修改密码漏洞:仅在特定情况下才会实现
支付宝现重大漏洞:知晓熟人信息可篡改密码
iOS 10现重大漏洞:iphone手机密码如同虚设
谷歌公布Windows重大漏洞 引微软大不快
电信诈骗频频发生 监管漏洞成“帮凶”
iPhone 存高危漏洞秒变木马,幕后间谍公司惨遭曝光
科技晚报:高通CPU现漏洞影响全球,Facebook换算法打压标题党
苹果宣布:找系统漏洞 奖励20万美元!
苹果明码实价收购安全漏洞:最高开价200000美元
中石油加油站管理漏洞:买大米开出汽油发票
史上最严重移动端漏洞现身:可控制所有手机!
FCA发动黑客查找汽车软件漏洞 论功行赏
微软总算修复Windows存在20年的漏洞
微信支付存在三大漏洞,账户支付难防洗钱风险
亚马逊平台中国山寨品泛滥,存在诸多可怕漏洞
97%的App都有漏洞,平均每个App有87个漏洞
8500万台安卓手机感染病毒,幕后黑手是一家中国公司
优信二手车检测形同虚设:漏油、发动机被拆过
手机号遭克隆卡内15万元被转走 漏洞在哪里?
移动业务漏洞凸显 银行卡泄密规模200亿
iOS 9.3连出三个漏洞 苹果到底怎么了
iOS 9.3连出三个漏洞 苹果到底怎么了
在携程支付成功 为何酒店却无入住信息?
网易邮箱风波不停,多起问题引争议
宝马奔驰也中招,能被黑客远程控制
Android没救了?新漏洞竟由OEM预装
Android手机指纹识别功能巨大漏洞被曝光
6亿部三星手机,可能因键盘漏洞受到影响
联想电脑被曝存在重大漏洞 黑客可绕开验证执行任意指令
iOS 8重大漏洞:iPhone连假Wi-Fi后恐瘫痪
30余省市社保系统漏洞背后 网络安全如何攻防?
阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
一号专车软件或存漏洞:坐车18分钟收费710元 ,时速553公里超动车?
约1500项iOS应用存漏洞,可能会导致黑客截获用户的加密信息
报告:俄黑客组织利用Flash和Windows系统中漏洞获取其他国家政府的信息
有人巧妙利用谷歌地图产品的漏洞,炮制了斯诺登藏匿于美国白宫这宗“闹剧”
“云路由”存漏洞,黑客轻易可获取用户网银密码等隐私
专家声称发现了一个长期影响所有Windows版本的僵尸漏洞
Facebook将追踪未注册用户一事全推脱为有系统漏洞?
神州专车存漏洞:用“阿里小号”APP可逃款
滴滴打车被曝漏洞:专车到底靠不靠谱?
滴滴打车漏洞曝光:可轻易更改车牌号
滴滴打车被曝有漏洞 易遭黑车利用
程序员发现YouTube漏洞 可删除所有视频
天河一号超级计算机集群存漏洞:上百账号或泄露
14年程序安全漏洞研究报告:谷歌旗下chrome漏洞最多!
用户发现WP8.1浏览器存在重大漏洞,密码易泄露
细数那些坑了大家很久的路由器漏洞
OpenSSL漏洞频现,软件维护小组却依旧淡定
苹果证实:iOS 8.2更新已修复太极越狱漏洞
美国手工艺电商Etsy申请上市,为何受到“中国制造”的威胁?
搜狗浏览器不存在漏洞 某数字公司再败诉
中联通被曝漏洞 或致用户通话记录等信息泄露
网曝中国联通某系统漏洞可导致一系列信息泄漏风险
中联通被曝漏洞 或致用户通话记录等信息泄露
微信支付存在巨大漏洞 嘀嘀打车出现重复消费
<返回首页
Copyright CmsTop.com
2026年04月14日 02:29:44