-
知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
安全内参1月24日消息,安全研究员Sam Curry和Shubham Shah发现了斯巴鲁(Subaru)汽车星链管理系统中的一个漏洞。通过该漏洞,攻击者仅凭借基本的客户信息,如姓氏、邮政编码、电子邮件地址、电话号码或车牌号码,就能够完全访问车辆的控制系统及数据。 这一漏洞使得黑客可以精确追踪车辆位置,精度达到5米,并记录下过去一年中每次发动机启动时的坐标。 通过管理系统漏洞访问全球车辆 安全研究员Sam Curry昨天发布文章称,去年11月20日发现了斯巴鲁星链联网汽车服务中的一个严重漏洞,攻…
-
80 万辆电动汽车及车主的客户数据被曝光
大众汽车软件公司 Cariad 披露了从约 80 万辆电动汽车收集的数据。这些信息可能与驾驶员姓名有关,并揭示车辆的精确位置。 亚马逊云存储中的数 TB 级大众客户详细信息数月来一直处于未受保护的状态,任何具有少量技术知识的人都可以跟踪驾驶员的动向或收集个人信息。 暴露的数据库包括大众、西雅特、奥迪和斯柯达汽车的详细信息,其中一些汽车的地理位置数据精确到几厘米。 精确地理位置数据 该公司代表告诉 BleepingComputer,由于 Cariad 在两个 IT 应用程序中的配置不正确,因此汽车…
-
大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵
网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。 专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中,可能被恶意行为者利用来注入恶意软件,从而未经授权访问车辆的多种功能。 受影响的车型包括2022年生产的斯柯达Superb III(3V3)2.0 TDI,但这个问题可能也影…
-
突发!某智能汽车被黑客远程控制开锁即走
2024年10月24日,GEEKCON真实黑客说现场,某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷,通过车联网进行远程控制开锁。 此事件说明智能汽车安全至关重要,因其不仅影响车主的财产和隐私安全,还关系到公共安全和社会稳定。智能汽车集成了先进的网络通信、自动驾驶和人工智能技术,与外部网络和设备的连接,使其成为网络攻击的潜在目标。攻击者可以通过远程控制车辆的核心系统,导致驾驶失控、交通事故,甚至危及生命。此外,智能汽车收集和传输大量用户的个人…
-
汽车安全警钟!起亚汽车曝严重漏洞,仅凭车牌号就可远程控制汽车
近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的(起亚)车辆上远程执行,整个过程只需约30秒,无论车辆是否订阅了Kia Connect服务,”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Car…
-
超过 300 万条车辆及车主信息在网上公开
随着车辆数字化、智能化的发展,车辆数据也成为非常敏感的数据,随之而来的,与车辆相关的数据泄露事件也频繁发生。就在前不久: 超76万名中国车主及车辆详细信息被泄露,家庭地址在网上曝光 实际上,与车辆相关的数据泄露,不仅仅涉及中国,全球知名的汽车品牌,大多都曾出现过大量的数据泄露。 汽车行业数据泄露事件汇总分析 近日,Cybernews 研究团队发现,一个未受保护的 Elasticsearch 集群暴露了超过 330 万条包含车辆登记数据的记录。虽然被曝光的实例无法追踪,但该团队认为它可能属于黎巴…
-
超76万名中国车主及车辆详细信息被泄露,家庭地址在网上曝光
据外媒消息,近日,Cybernews 研究团队发现,一个高度敏感的数据库在网上泄露,其中包含 762,000 名中国车主及其车辆的详细信息。 该数据托管在美国的 IP 地址上,于 8 月 4 日首次被发现,并暴露了至少 48 小时。 据该团队称,曝光的数据揭示了上海和中国其他地区车主的敏感细节。几乎包括了车辆所有人的所有信息,包括:全名、身份证号码、电话号码、电子邮件、地址、生日、车辆识别号(VIN)、汽车品牌 、汽车模型、发动机编号、车辆颜色等。 由于所涉及的个人和车辆信息的项次程度和敏感性,…
-
政策丨车联网领域与数据合规相关的法律
2025年,中国智能汽车渗透率有望达到80%。与车联网和汽车相关的数据安全备受关注,国家出台了大量相关法律法规,整理如下:
-
个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型
Cybernews 网站消息,比荷卢经济联盟(Benelux)最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。 2 月 1 日,Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置,导致个人数据泄露。 尽管 Rawdamental 没有在荷兰公司登记册中找到,但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的…
-
汽车行业数据泄露事件汇总分析
据公安部统计,2023年全国机动车保有量达4.35亿辆,其中汽车3.36亿辆。到2025年,中国智能汽车渗透率有望达到80%。车辆智能化、数字化的趋势日渐明显,汽车已经不仅仅是驾驶工具,而是一个承载个人全部信息的移动终端,其数据维度远超出手机。智能驾驶、智能服务均依赖于大量数据的收集和使用,而这些高敏感的隐私数据,如何有效保护,是个行业难题,其规范管理也将是行业发展的未来趋势和诉求。近年来,与汽车、车厂相关的数据泄露事件频繁发生,也给全社会敲响了警钟。 据不完全统计,自2020年以来,国内针对整…