新漏洞可远程开启宝马和劳斯莱斯车门-电子工程世界

通过一个最新发现的安全漏洞，黑客能入侵宝马、劳斯莱斯和Mini等品牌汽车的系统，远程开启这些汽车的车门。

有媒体报道称，德国ADAC协会发现了ConnectedDrive系统的这一问题。通过ConnectedDrive，用户可以使用智能手机打开车门。

黑客可以通过2012年时发现的一种方法去利用门锁软件的漏洞。只需使用一把空白车钥匙，黑客即可欺骗这些汽车的系统，使其认为车主正尝试打开车门。

宝马已于12月8日发布了一个软件补丁，修复这一漏洞。不过这并不意味着所有人都已安全。

例如，如果一辆劳斯莱斯汽车被停放在地下车库中，那么将无法接收到软件更新。此外，如果汽车电池已经耗尽，那么也无法进行软件更新。这意味着，会有数千辆豪华汽车存在漏洞，有可能被黑客和汽车窃贼盗走。

关键字：漏洞劳斯莱斯车门引用地址：新漏洞可远程开启宝马和劳斯莱斯车门

上一篇：风河安全互联汽车技术亮相2015北美汽车展
下一篇：TE Connectivity推出一款大电流可回流焊热保护器件

推荐阅读最新更新时间：2024-07-25 19:03

软粉泪目微软为Windows Phone推防漏洞补丁

当更新通知被发送到Windows 10手机时，用户可以选择OTA升级，可以通过设置更新和安全 Windows更新来查看。近日微软为所有的windows 10手机推出了累积更新补丁KB4073117，而且更重要的是无论用户是否注册了预览体验成员，都可以接收到改补丁。受到保护的对象包括IE浏览器，Microsoft脚本引擎，Microsoft Edge浏览器，Windows图形，Windows内核，Linux Windows子系统和Windows SMB服务器的安全更新。当更新通知被发送到Windows 10手机时，用户可以选择OTA升级，您可以通过设置更新和安全 Windows更新来查看。但是在安装

[手机便携]

苹果 Apple Silicon 芯片被曝安全漏洞，能缓解但需牺牲性能

3 月 22 日消息，安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞，被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复，但会严重影响性能表现。该漏洞存在于 Data Memory-Dependent Prefetcher（DMP）中，黑客利用该漏洞可以窃取加密密钥，从而访问用户的数据。 DMP 又被称作间接内存 prefetcher，位于内存系统中，可以预测当前运行代码最有可能访问的数据所在内存地址。而黑客可以利用现有的访问模式，预测下一个要获取的数据位，从而影响正在预取的数据，访问用户的敏感数据，研究人员将这种攻击命名为“GoFetch”。研究人员确认，黑客可以将数据伪装成一个指针，欺骗

[半导体设计/制造]

苹果 Apple Silicon 芯片被曝安全<font color='red'>漏洞</font>，能缓解但需牺牲性能

特斯拉曝漏洞几秒就可复制钥匙开走，其他车厂也有风险

现在许多的车厂都会使用数字化钥匙，这种钥匙不须透过实体接触，只需要驾驶将钥匙带在身上，就可开关车门、发动汽车，而身为先进电动汽车的特斯拉（Tesla）当然也有安装。一直拿整车 OTA （空中下载技术）当一大卖点的Tesla在防御黑客攻击上做了大量创新，不但雇佣了大量顶尖安全工程师，为车辆加入了代码完整性检查，旗下车型的驾驶系统也可以说是武装到了牙齿。不过近日据外国科技网站《Wired》报道，一个来自比利时鲁汶（KU Leuven）大学的骇客研究团队，在阿姆斯特丹举办的密码硬件和嵌入式系统大会中发表最新研究称，供应Tesla 安全系统的厂商存在漏洞，可以让研究人员在 2 秒钟以内成功开启 Tesla 车门，并将这辆车开走，中途

[汽车电子]

卡巴斯基爆多款汽车app安全漏洞，所谓远程控制不过是黑客砧板上的鱼肉

在如今这样一个智能网联汽车时代，各大汽车制造商和第三方公司都致力于为广大车主提供更加丰富的远程控制功能，很多汽车都已经实现了手机远程开锁落锁，汽车定位以及远程启动车辆等一系列炫酷的功能。但是当车主的手机不幸“中招”被黑时，这些功能也就相应地落入了黑客的手里。杀毒大厂卡巴斯基近期测试了多家主机厂的远程控制app的安全性，测试结果显示，目前市面上大多数远程控制app居然连最基础的软件防护和安全保障都不具备，这就意味着通过root用户的手机端或者诱导用户下载安装恶意程序，黑客可以很轻易地利用这些远程控制app窃取用户个人信息及车辆的控制权，从而控制车辆开锁落锁，甚至启动引擎。目前卡巴斯基并没有透露这些app的具体信息，但表示会

[汽车电子]

Sysinternals披露搜狗浏览器漏洞木马可完全操控用户电脑

　　近日国外著名技术网站Sysinternals有消息称，中国软件产品搜狗浏览器存在一个“缓冲区溢出漏洞”(Buffer Overflow Vulnerability)，网页攻击者可利用漏洞在搜狗用户电脑上运行任意代码，包括以管理员权限植入病毒并控制系统。　　Sysinternals论坛“漏洞猎手”(huntvulnerable)宣称，搜狗浏览器很容易受到“缓冲区溢出”漏洞攻击，影响搜狗浏览器官方版本和之前的版本。根据“漏洞猎手”贴出的演示图片，搜狗浏览器在打开一个网页时，电脑中的计算器程序被网页自动调起打开。如果黑客将计算器换为病毒，国内千万级搜狗用户将面临严重风险。　　Sysinternals是微软收购的一家技术网站，

[家用电子]

Sysinternals披露搜狗浏览器<font color='red'>漏洞</font> 木马可完全操控用户电脑

从厦门一家庭被盗看小区安防建设漏洞

家，一扇门隔开了两个世界，它是心灵的港湾，是尽情释放自己的天堂。当你累了，卷了，害怕了…还有家为你守候。当有一天，它也安全不再时，我们还能在哪儿找到一丝的安宁呢。　　“我想要有个家，一个很需要安全的地方，在我受惊吓的时候我才不会害怕”唱出了对安全的渴望。在很多城市，监控虽然充斥着小区，保安也扎堆的巡逻，可家却还是“梁上君子”的天堂，小区安防到底缺失在哪？　　事件回顾：　　10月7日19时14分，家住角滨路源昌国际城的陈女士与家人一起下楼吃饭，21时18分，她们回到家，发现明明反锁过的内门竟然没有锁上，而大厅里的灯竟然是亮着的。　　陈女士察觉不对劲，仔细查找了一番，才发现自己的钱包不见了，客厅和两间卧

[安防电子]

苹果新版macOS又出漏洞：任意密码可解锁App Store设置

　　App Store设置可用任意密码解锁　　据科技博客MacRumors北京时间1月11日报道，Open Radar网站本周发布的一份漏洞报告曝光了当前macOS High Sierra系统版本的一个安全漏洞。该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。　　经过验证，在苹果最新macOS High Sierra 10.13.2系统中，使用管理员级别的账号就可以重现上述漏洞。首先，点击系统偏好设置，然后点击App Store，查看是否已经上锁，如果没有上锁点击上锁。再点击已上锁的图标时，系统会提示输入用户名和密码。输入用户名和任意密码后，就可完成解锁。　　可以确认的是，如果使用的不是管理

[手机便携]

Android版Skype存安全漏洞或致用户信息泄露

北京时间4月20日凌晨消息，美国IT资讯网站ComputerWorld周一披露，Android版Skype应用存在严重的安全漏洞，可能导致用户个人信息泄露。　　据悉，Android版Skype应用本身不会泄露用户个人信息，但在存储用户名、电话号码、电子邮件地址以及聊天记录等用户信息时，并未进行加密处理或采取任何保护措施，使得这些信息很容易被他人窃取。Skype官员称他们正在解决这个问题，不过未给出具体的期限。　　4月15日，Skype在其官方博客中称：“下面这件事引起了我们的注意：如果你给Android设备安装了恶意的第三方应用，那么它可能会登录保存在本地的Android版Skype文件。这些文件包括个人信息和即时信

[手机便携]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■报名直播赢【双肩包、京东卡、水杯】| 高可靠性IGBT的新选择——安世半导体650V IGBT

■免费申请 | 上百份MPS MIE模块，免费试用还有礼！

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

Vishay线上图书馆

白皮书技术文章视频热门推荐