一份有線獨家報道透露,Uconnect系統中的一個新漏洞使攻擊者對克萊斯勒汽車擁有可怕的遠端控制能力。在現場演示中,攻擊者利用該漏洞切斷了一輛吉普切諾基的變速箱和剎車,當汽車倒車時,搶奪方向盤——所有這些都無法實際接近車輛。”這可能是一種最有可能殺死人的軟體漏洞,”該漏洞背後的研究人員之一查理·米勒(Charlie Miller)說。完整的漏洞將在下個月的Defcon上展示,儘管研究人員計劃保留關鍵的細節,這樣漏洞就不能被大規模利用。
克萊斯勒的UConnect系統使用Sprint的蜂窩網路進行連線,因此研究人員能夠透過掃描使用特定頻段的裝置來遠端定位汽車。克萊斯勒從2013年底開始在汽車中加入UConnect,任何使用該系統的汽車都可能容易受到攻擊。沒有明顯的防火牆,所以一旦攻擊者找到了裝置的IP,他們就可以部署以前開發的漏洞來重寫Uconnect的韌體並控制汽車,就像他們有物理訪問一樣。其結果是,一旦攻擊者擁有汽車的IP地址,她就可以從全國任何地方將其作為攻擊目標。
克萊斯勒司機的好訊息是,已經有一個補丁-但它可能還沒有達到你的車。克萊斯勒公司16日釋出了一個補丁,但它必須手動安裝,要麼由經銷商技工安裝,要麼透過USB手動安裝。可以在這裡下載。這一漏洞也激發了**的行動,因為一項新的汽車安全法案正在參議院與報告一起提出。
美國東部時間7月21日上午11:48:這篇文章之前提到的測試車輛作為吉普大切諾基。正確的名字只是吉普切諾基。
Verge影片:梅賽德斯未來的無人駕駛汽車
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10的所有Windows版本中一個相...
... 全世界的網路安全專業人士和公司都在為又一年的安全漏洞和被盜資料做準備,因此,讓自己瞭解最新的安全威脅非常重要,這樣才能保護自己。 ...
Waymo和菲亞特克萊斯勒汽車公司(Fiat Chrysler Automotive)正在擴大他們四年的合作伙伴關係,將商用麵包車包括在內。週三,兩家公司宣佈了一項計劃,將聯合開發一款基於FCA的rampromaster的自動送貨車。 谷歌母公司Alphab...
底特律“三大”汽車**商之一的菲亞特克萊斯勒汽車公司(Fiat-Chrysler Automobiles)宣佈,將於今年晚些時候與中國初創企業AutoX合作,在中國部署機器人計程車。這是FCA在試圖趕上其跨城市競爭對手時,為自主汽車供應商撒下一張...
...未修補系統上遠端執行程式碼。微軟的遠端桌面協議在較新的Windows安裝中預設禁用,允許使用者遠端連線到Windows桌面或伺服器,在企業客戶中廣泛使用。 鑒於漏洞的性質,微軟鼓勵系統管理員將其最新更新作為“特...
...《登記冊》報告說,洩密中包含的一些原始碼中包含軟體漏洞,駭客團隊正利用這些漏洞闖入個人電腦。至少有一個漏洞已被Adobe修補;建議使用者儘快更新Flash。 又是一天,又是一個Adobe Flash漏洞 ...
就在《連線》報道了一個駭人聽聞的漏洞後幾天,克萊斯勒宣佈自願召回140萬輛汽車,駭客可以透過這個漏洞遠端控制裝有克萊斯勒UConnect系統的汽車。克萊斯勒自2013年底開始在其車輛中整合UConnect,安全專家最初認為,所有這...
...一種快速修補這些漏洞的方法。只要公司堅持手動更新,新的攻擊就會比舊的攻擊發展得更快,攻擊者就會圍著防禦者轉。 修補被認為是汽車最大的單一安全問題 特斯拉在這方面領先,已經提供了無線更新,但即使是經...
有一種新方法可以進入互聯汽車。在《今日連線》的一篇報道中,研究人員薩米·坎卡爾(Samy Kamkar)透露了一款他稱為OwnStar的自製裝置。這是一個路由器大小的小盒子,用來透過一個非法的Wi-Fi熱點進入通用的OnStar系統。成功...