利来国际最给利的老牌最新网址_利来国际娱乐网址

他们斥资5000美元购买并安装汽车智能警报器

时间:2019-06-08 17:52 文章来源:利来国际最给利的老牌最新网址 点击次数:

  A:“你的意思是你的无钥匙进入车虽然发出了警报但仍然被盗了?” B:“不,因为我的警报,我的车被偷了。” 这有意义吗?如果您在调查第三方汽车警报时,会了解英国安全公司的调查结果。

  简而言之,在品牌熟悉的汽车中出现的第三方警报中发现了安全漏洞。是的,他们正在讨论那些可以防止汽车被劫持的警报。他们可以选择让人从智能手机应用程序启动汽车。你在想我们在想什么吗?智能手机app?使用不安全的警报应用程序,研究人员能够(1)激活汽车警报,(2)解锁车门和(3)启动发动机。

  安全研究人员利用可以让门打开的品牌(一个合适的讽刺)来夺取控制权。他们看到了两种报警产品的一些弱点。其中包括汽车可以实时地定位,汽车类型可以识别,可以远程启动发动机,在某些情况下发动机可能被杀死的调查结果。

  该研究是由英国Pen Test Partners的BBC Click技术计划开展的,旨在通过渗透测试和安全服务发现软件缺陷。他们斥资5000美元购买并安装汽车智能警报器。

  BBC新闻的一段视频显示,两名黑客正在等待一辆被选中的被困汽车上行动。黑车的受害者不知道(重新制定)即将发生的事情。汽车恐慌警报响起,导致司机停车。然后,在受害者车后面的一辆小型车中,袭击者下了车并控制了门锁。

  该团队联系了相关供应商,并给他们7天时间来删除或修复易受攻击的API。幸运的是,这些公司确实对曝光做出了回应,他们已经升级了安全性以消除这些缺陷。

  其中一家公司的英国代表在大约48小时内做出回应,让其他办公室迅速采取行动。修复是一夜之间; 另一家公司也有一个修复。

  Pen Test Partners评估了供应商的反应,并表示“两家供应商的反应实际上都非常好。他们承认,回应,立即采取行动并对其进行验证。这对所有物联网供应商来说都是一个教训!”

  “由于更多的东西是网络可控的,安全性变得越来越重要,” Hackaday说。至于BBC读者的回应,似乎有一个拥有汽车的细分市场并没有对技术的进步留下深刻的印象。他们不仅不为所动,而且对依赖影响汽车功能的技术的增加感到遗憾。

  一条评论是“任何软件中都没有智能......它只不过是统计数据/概率。换句话说,在做出错误选择之前,这是一个时间问题。”

  另一条评论说,他希望自己可以购买汽车“没有全部自动化。我不希望电脑为我打开雨刷,或者当我转弯时改变车头灯的角度,或者当我改变车道时向我发出哔哔声。危险分心。我在开车;我应该控制汽车。“

  还有一个:“如果它的[原文如此]连接到互联网,它的黑客,无论是汽车还是核电站。我在一家涉及安全关键运输基础设施的公司工作,我们有一个严格的规则,即操作设备永远不会无论是通过VPN还是其他安全技术连接到互联网。“

  其他评论表明,重点不应该放在软件的脆弱性上,而应该放在产品发布之前需要进行彻底的测试和调试。

  一篇评论着眼于这种情况下公司迅速做出反应的方式。安全漏洞是数字生活的一个事实,所以只需处理它。关键焦点是“脆弱性披露和有效补救”,这是“信任的关键衡量标准”。该评论补充说,应该在7天内做出更多回应,而不是“害怕!”。

热门排行