資安專家:汽車防盜系統可被遠端挾持,可能讓汽車更不安全
文章標題:資安專家:汽車防盜系統可被遠端挾持,可能讓汽車更不安全
發表時間:2019-03-11
文章出處:iThome
引言:
文章出處:iThome
引言:
專精於滲透測試的網路安全業者Pen Test Partners在研究多款高階汽車防盜系統之後,發現其中的兩款:Pandora與Viper含有「不安全的物件參考」(Insecure Direct Object Reference,IDORs)漏洞,可被遠端挾持,允許駭客直接盜走車輛或是讓車輛在行進中停止,且由於它們可與汽車上的控制器區域網路(Controller Area Network,CAN)互動,因而允許駭客自遠端調整特定車款的巡航定速,涵蓋Mazda 6、Range Rover Sport、Kia Quoris、Toyota Fortuner、Mitsubishi Pajero、Toyota Prius 50及RAV4等。