这一发现具有重大的安全隐患,值得仔细考虑。 阅读有关该漏洞的更多信息。
在快速发展的汽车技术领域,研究人员发现了一个关键的漏洞,该漏洞暴露了一个令人不安的潜力:黑客能够操纵整个车队,甚至远程策划车辆停运。 令人震惊的是,几个月来未能解决这一重大安全问题,引发了人们对这些现代奇迹动力总成的稳健性的严重质疑。
随着汽车不再只是一种交通工具,它变得复杂起来"车轮上的电脑"管理这些重达数吨的钢铁巨头的复杂软件已成为安全研究人员关注的焦点。 加强这些系统以防范漏洞的紧迫性比以往任何时候都更加迫切,这凸显了采取积极主动的方法来保护日益互联的汽车行业的必要性。
汽车行业的大多数网络安全漏洞往往集中在单辆汽车的渗透上,通常利用汽车信息娱乐系统的弱点。 然而,Xebia的安全顾问Yashin Mehaboobe发现的最新漏洞是不同的。 这个特殊的漏洞并不特定于一辆汽车,而是针对管理整个车队的公司使用的软件。
这一发现的不同之处在于其潜在的指数风险。 与黑客以单辆车为目标的典型漏洞不同,这个漏洞允许黑客直接攻击管理车队的公司的后台基础设施。
会有什么后果?
多米诺骨牌效应可以同时影响数千辆汽车,放大安全威胁的规模和严重性。
在网络安全领域,数字通信技术公司(DCT)制造的Syrus4物联网网关发生了一个值得注意的事件。 该漏洞被标识为 CVE-2023-6248,为黑客提供了破坏控制和指挥潜在数千辆汽车的软件的途径。 只需一个 IP 地址和一些 Python 技巧,黑客就可以通过网关入侵 Linux 服务器。
一旦进入系统,就可以使用一套工具,使黑客能够探索实时位置,仔细检查详细的发动机诊断,操纵扬声器和安全气囊,甚至在易受攻击的设备上执行任意**。 这一发现凸显了加强网络安全措施的至关重要性,尤其是在管理现代车辆的复杂技术方面。 特别令人担忧的是该软件远程关闭汽车的能力。
尽管Mehaboobe在Shodan搜索引擎上找到了运行该软件的服务器,验证了远程执行的可能性,但由于对道路上车辆的安全问题,他限制了测试。 该服务器显示了一个惊人的数字,在美国和拉丁美洲有 4000 多辆实时车辆。 这一发现具有重大的安全隐患,值得仔细考虑。