互联汽车服务SiriusXM存漏洞,利用可远程攻击汽车

阅读量230538

发布时间 : 2022-12-09 14:00:11

日前,研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞,该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆,包括本田、日产、英菲尼迪等。据悉,该安全研究人员证明,远程攻击者只需知道车辆的车辆识别码 (VIN) 即可利用服务中的漏洞来解锁、启动、定位和鸣笛。

经专家分析 NissanConnect 应用程序,并联系了一些登录帐户的 Nissan 车主,以检查 HTTP 流量。很容易识别“customerId”参数的格式,它由标识符的“nissancust”前缀和指定“NISSAN_17MY”的“Cv-Tsp”标头组成。对输入的任何更改都会导致请求失败。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284219

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66