攻击者正利用 CAN 注入窃取汽车
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
网络犯罪分子利用CAN注入攻击窃取联网汽车,攻击者通过智能前照灯的线路进入汽车系统总线,获得网络访问权限并发送虚假指令,偷走汽车。汽车制造商和网络安全专家需要解决这一漏洞并实施必要的保障措施。
🎯
关键要点
- 网络犯罪分子利用CAN注入攻击窃取联网汽车。
- 攻击者通过智能前照灯的线路进入汽车系统总线,获得网络访问权限。
- 攻击者发送虚假指令,诱骗汽车安全系统解锁车辆并解除发动机防盗装置。
- 此漏洞的存在是因为大多数车型的内部指令缺乏安全机制保护。
- 攻击者需通过特殊设备与线缆相连,向ECU发送伪造的CAN指令。
- 这种特殊设备在暗网上售价高达5500美元,影响多个汽车品牌。
- 发现凸显了增强汽车安全措施的必要性,汽车制造商和网络安全专家需解决此漏洞。
➡️
