您当前的位置:优德官方网站>开奖直播>星力注册送30金币-插个U盘就能黑进马自达?

星力注册送30金币-插个U盘就能黑进马自达?!

2020-01-11 14:01:26   作者:匿名   点击:3318

星力注册送30金币-插个U盘就能黑进马自达?

星力注册送30金币,e安全6月15日讯 近日,有马自达车主发现,仅靠插入一个装有特定代码的u盘就能黑进马自达悦联车载系统(mzd connect)。

不过如果浏览马自达信息论坛mazda3revoloution,就会发现这个问题早在3年前就曾出现过,研究表明,市面上已经出现了名为“马自达一体调整安装工具”(mzd-aio-ti)的黑客工具。mzd-aio-ti允许用户修改该系统的设置,安装应用程序,并修改原始配置。

本文系e安全独家编译报道

一位汽车系统研究人员杰伊·图拉利用mzd-aio-ti的知识和其它工具设计了一款新工具“mazda-getinfo”

mazda-getinfo是一款独特的工具,其允许用户通过一个u盘感染马自达悦联系统。

本文系e安全独家编译报道

图拉接受外媒采访时表示,他在参加car hacking village(处理此类系统的会议)会议后受到启发,从而开始研究该项目。之后,他在github上公开代码,向任何想要尝试该技术的人开放代码。一旦此代码进入悦联系统,用户可以轻易发起攻击。

然而,这款恶意软件能被用来犯罪,而不仅仅是修改设置那么简单,由此可见源代码的重要性。

运作方式

基本上,用户只需复制github上公开的一段代码,并将其加载到u盘上,之后用户只需将u盘插入到仪表板。除此之外整个过程是自动进行的,不需要用户干预。

尽管如此,这种方式仍存在一定的局限性,因为这要求汽车发动机必须处于运行状态,或必须开启accessory模式,否则,此恶意软件将无法运作。

这种入侵手段虽然存在缺陷,但它却可作为防御机制,防止攻击者操纵汽车智能系统窃取车辆。这是因为,这款恶意软件不允许启动车辆。

不过,图拉指出,这只是暂时的情况。黑客可能会想到通过僵尸网络实现入侵,而且还能利用系统中的漏洞执行远程访问木马攻击。

外媒指出,悦联车载系统固件已经推出了升级版本,可以防止任何人通过u盘注入恶意程序。

联网汽车易遭受网络攻击已不是什么新鲜事。

吉普切诺基车载系统也曾遭遇黑客入侵,影响车辆超过47万台。

同样,易受攻击的wifi软件狗也易让汽车遭遇蓝牙攻击。

mazda_getinfo工具地址:点击最下方“了解更多”获取。

相关阅读:

《速度与激情8》控制汽车会成为现实,这是真的!

除了联网汽车:物联网还将在哪些方面支持交通行业?

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。