随着安全研究人员越来越善于发现互联汽车的漏洞,一些汽车**商也越来越善于修补这些漏洞。今天早些时候,《连线》揭露了通用汽车公司Onstar系统中的一个漏洞,让攻击者有效地劫持该系统以获得对汽车的控制权。就在漏洞公布数小时后,在漏洞被披露数天之后,通用汽车(General Motors)发布了一个服务器端修复程序,解决了Android、黑莓和Windows**的问题,但由于没有应用商店发起的更新,iOS用户仍然容易受到攻击。
通用汽车的一位代表在一份声明中表示:“受影响的客户今天将收到OnStar的一份通讯,通讯结束后,该应用的前一版本将被停用,以确保客户安全。”。通用汽车(generalmotors)最初认为基于应用程序的更新效率低下,但后来该漏洞的原始发现者萨米•卡姆卡尔(Samy Kamkar)的研究显示,该修复方案对通过iOS连接的用户来说并不有效。
它提醒我们如何有效地维护软件以保证系统的安全,以及有效的更新是多么复杂。在任何连接的系统中,漏洞都是不可避免的,这些漏洞只有在未修补时才会变得危险。”我们认为他和其他安全研究人员的工作是使车内系统更加安全的一个重要组成部分,”这位代表说。
美国东部时间7月31日下午3:18:本文的早期版本声明服务器端补丁足以保护所有用户。在进一步测试揭示了通用汽车最初补丁的局限性之后,这篇文章得到了更新。
... 他们的分析详细说明了针对多个国家的广泛而动态的威胁生态系统。有效载荷提供了一种广告欺诈恶意软件,称为Fleercivet。广告欺诈恶意软件用于将用户重定向到网站,...
... 2019年9月,AdaptiveMobile security的安全研究人员宣布,他们发现了一个新的安全漏洞,名为Simjacker。这种复杂的攻击目标是SIM卡。它通过使用短信息向目标设备发送一段类似间谍软件的代码来实现这一点。 ...
...意外地将敏感数据留在不安全的位置。如果人们能够访问他们不应该能够访问的数据,那就是数据泄露。 ...
...你的密码,并在你不知情的情况下登录到你的帐户。如果他们访问你的帐户或设备是因为你忘记注销,因为你没有给他们权限,这也被认为是黑客攻击。 ...
...网站上删除,这表明该公司可能试图掩盖其客户,以保护他们免受不良宣传。谷歌的缓存显示,截至周一上午(美国东部时间上午11点左右),该页面仍处于活动状态。SolarWinds没有回应澄清请求。 据周日报道,一场...
...tar可以帮助客户通过实时GPS共享来跟踪核准用户的位置。通用汽车公司设想,这是有用的“在散步回家后天黑,时间花在搭车或租车,或当一个十几岁的孩子骑在朋友的车。” 哈斯说,这在COVID-19大流行期间可能特别有用,因为...
...郁的用户不会回来索取更多。”“**摩擦是让用户意识到他们实际上在做什么的关键,”Facebook安全团队成员弗雷德·沃伦斯说,因为绝大多数“被入侵”的Facebook账户不会在Facebook上被入侵。 转储和扫描 Facebook开始每...
...,从而大大降低了危险性。 7月30日上午11:45:更新了通用汽车公司的最新消息,以防止攻击。
...tar系统有特定的限制,因此当研究人员破坏了该系统时,他们能够解锁汽车并启动它,但他们无法切换到驾驶档或触发刹车,使得该漏洞的危险性大大降低。但是,当研究人员瞄准吉普的车载调制解调器时,内部分裂较少,攻击...