据外媒报道,在Defcon黑客大会上,软件工程师Jmaxxz描述了MyCar中的一系列漏洞。MyCar是由加拿大公司Automobility制造的系统,MyCar的设备和应用程序通过GPS和手机连接,连接到诸如Fortin、CodeAlarm和FlashLogic之类的无线远程启动设备。
今年1月, Jmaxxz发现Automobility的应用程序中存在三个不同的安全缺陷,他能访问Automobility公司的后端数据,并向其他用户的车辆发送命令。Jmaxxz表示在2月就这些漏洞向Automobility公司和美国计算机安全应急响应组( US-CERT)发出了警告,Automobility之后表示漏洞已被修复。但之后Jmaxxz在MyCar的代码中依然发现了之前就存在的SQL注入漏洞,他将这些漏洞报告给MyCar的开发人员,其中一些漏洞直到他在大会上发言的前几天才得到修复。
《连线》试图采访Automobility,但对方没有立即回应。Jmaxxz认为,这些漏洞可能会造成生命危险,他指出,在车主不知情的情况下远程启动汽车可能会导致一氧化碳泄漏。虽然现在Automobility已经修复了Jmaxxz报告的bug,但Jmaxxz已经不再使用MyCar设备。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
