当前位置:首页 > 新闻 > 头条新闻 >宝马iDrive存漏洞
宝马iDrive存漏洞 或导致车辆被盗
据美国媒体Autoevolution近日报道,宝马ConnectedDrive门户网站存在两个“零日漏洞”,可能会被黑客用于操纵与多媒体设备相关的车载设置。
宝马的ConnectedDrive服务是宝马iDrive系统的一大功能,用户可通过ConnectedDrive与网络连接以获取服务和其他驾驶辅助功能。一些宝马车型甚至可以通过ConnectedDrive与用户的手机连接,为用户提供更多自定义选择和设置管理。然而,据Softpedia网站报道,宝马ConnectedDrive服务对应的网页浏览器似乎是安全链中最薄弱的一环。
漏洞实验室的安全研究员本杰明 孔茨 梅杰里已在宝马ConnectedDrive门户网站上发布了上述两个“零日漏洞”。然而,5个月前宝马就已知晓此事。
“零日漏洞”指的是尚未有修复方法或补丁的漏洞。也就是说,目前仍没有办法修复这些漏洞。
其中,一个漏洞指的是用户可获取其他用户的车辆识别号码。利用车辆识别号码,宝马网站服务可对ConnectedDrive的设置数据进行备份。如果有人在网站上改动这些设置,车载设置及其所附带应用程序都会被改动。该漏洞的安全风险在于,除了可以改变用户的收音机预设,黑客还可以打开用户邮件、控制行车路线、锁定或解锁车辆。此外,黑客掌握用户的行车路线后,便可知道用户的停车地点,进而可通过远程解锁来偷盗车辆。
另外一个漏洞指的是网站账户密码重置页面存在跨网站脚本故障,可能导致网站钓鱼攻击和其他电脑安全问题。
目前,宝马尚未发表关于该问题的任何评论。
宝马iDrive存漏洞 或导致车辆被盗
文章地址: http://news.xianzhaiwang.cn/toutiao/319623.html
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[宝马iDrive存漏洞]宝马iDrive存漏洞 或导致车辆被盗内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。
-
宝马iDrive存漏洞 |
第一家金华企业入驻 |
父母忙于生计 |
两名90后女教师到北京旅游 |
冯绍峰遭P图变蛇精 |
黑龙江官员被控贪污等三罪受审 |
清华博士偷拍多名女性裙底被抓 |
攀枝花清理执法“临时工” |
大学生一月工资160引质疑 |
冯绍峰遭P图变蛇精 |
华裔女子赴美旅游时恋爱生子 |
男子租用鸭厂养600多条蛇 |
男子给母狗涂药做诱饵 |
台湾桃园机场附近游览车撞上护栏 |
曲婉婷母亲受审 |
长春一楼房坍塌 |
欧洲最偏远村庄 |
王力宏半夜讲段子 |
反隐身米波雷达 |
空气质量排名出炉 |
航拍东方盐湖城 |
阿富汗爆炸 |
一家三代捐眼角膜 |
深圳明确土地续期 |
留美博士举报检察官 |
文章隐忍痛哭 |
大S已怀二胎 |
5岁女孩大哭拒抽血 |
猥亵;女孩 |
请羊驼当车模 |
李世石赢回尊严 |
北京气温 |
张馨予谈戛纳花袄造型 |
替16岁女儿征婚 |
女子为肇事顶包 |
范冰冰嘴甜赞成龙 | 99岁老太蜗居窝棚10年 | 世界十大珍贵奇花异草 | 倪萍被曝移民美国 | 鹿晗打篮球湿身 | 年轻女澡堂洗澡 | 菲省长警告菲渔民 | 双胞胎姐妹愁学费 | 合肥举办国际胸模大赛 | 北京惊现悬浮羽人 |
据美国媒体Autoevolution近日报道,宝马ConnectedDrive门户网站存在两个“零日漏洞”,可能会被黑客用于操纵与多媒体设备相关的车载设置。 ...[详细]
三元里,城中村中玩耍的“小候鸟”。 广州日报记者廖雪明 摄 随着全国各地中小学校放暑假,近日,一群群“小候鸟”陆续迁徙来到广州,与在此...[详细]
- 宝马iDrive存漏洞 或导致车辆被盗
- 父母忙于生计 多数“小候鸟”来了却“二度留守”?
- 两名90后女教师到北京旅游 已失联一周
- 冯绍峰遭P图变蛇精 粉丝被偶像奇葩形象吓蒙圈
- 大学生一月工资160引质疑 公司:她在这工作 但不出活
- 男子租用鸭厂养600多条蛇 毒蛇过半遭警方没收
- 冯绍峰遭P图变蛇精 冯绍峰下巴好尖疑被P图
- 台湾桃园机场附近游览车撞上护栏 造成21死
- 曲婉婷母亲受审 各种肮脏罪行案值惊人