日产聆风存在多个漏洞,可用于远程监控和物理接管

转载 于 2025-04-11 18:39:13 发布 · 755 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522711&idx=2&sn=2524dc1d635d1e0a9ec3abc54886f6ab&chksm=eb5263e411c5e6b6015f1d652d3ffa48da13babe074ce6f429aa7ed5bd324faf476a710dbd0f&scene=126&sessionid=0

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

PCAutomotive 公司的研究人员在亚洲黑帽大会上,展示了如何利用日产聆风 (Nissan Leaf) 电动车中的一系列漏洞,远程黑入汽车,包括加农和物理接管多种功能。

研究人员的目标是在2020年生产的第二代日产聆风。他们可利用漏洞来使用车载信息娱乐系统的蓝牙功能来渗透该汽车的内网。之后,他们可提升权限并在蜂窝通信建立C2信道,来维持隐秘性并直接通过互联网访问该电动车。

研究人员展示称,攻击者可利用这些漏洞跟踪车辆位置以监控车主,截屏信息娱乐系统并记录车内人员的谈话内容。他们还能够远程控制多种物理功能如车门、刮雨器、喇叭、后视镜、车窗、灯光、甚至是行驶途中的方向盘。

这些漏洞获得8个漏洞编号:CVE-2025-32056至CVE-2025-32063。研究人员在2023年8月向日产聆风披露这些漏洞,而后者直到2024年1月才确认了这些漏洞,更是在最近才分配了CVE编号。

日产的一名发言人评论称,“PCAutomotive 就这项研究联系了日产。出于安全考虑,我们拒绝披露具体的应变措施或者详情,为了客户的安全以及不必要的恐慌,我们将继续开发并推出多项技术,应对日益复杂的网络攻击。”

利用汽车中的漏洞可造成重大经济损失。在最近举行的Pwn2Own 汽车黑客大赛中,研究人员通过利用电动车充电器和信息娱乐系统中的漏洞,总共获得886000美元的赏金。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Git 仓库配置不当 日产北美公司的源代码遭泄露

TCU缺陷可致汽车遭远程入侵 宝马福特日产受影响

超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码

报告:攻击面扩大,汽车网络威胁激增

2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生

原文链接

https://www.securityweek.com/nissan-leaf-hacked-for-remote-spying-physical-takeover/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

cad commondialog控件添加不上_基于Motor-CAD的日产聆风电机仿真计算(下篇)
weixin_42099302的博客
12-24 845
安世亚太官方订阅号(搜索:peraglobal)将为您提供CAE仿真、工业先进设计与增材制造领域最新的行业资讯、专业的课程培训、权威的技术资料、丰富的案例分析二、 Motor-CAD Lab效率图驱动循环分析Motor-CAD实验室模块允许我们快速准确地计算整个运行范围内的电机性能。我们可以创建效率图,研究热约束运行包络,并分析复杂驱动循环的性能。Lab模块采用混合模型,将有限元计算的准确性与解...
一个漏洞潜伏54年?谁才是“潜伏界”最强王者
HBohan的博客
07-17 308
2021 年,瑞典斯德哥尔摩KTH皇家理工学院的计算机科学教授Pontus Johnson在通用图灵机(UTM)中发现了可执行任意代码的相关漏洞。令人震惊的是,易受攻击的代码已经存在了将近54 年——而且还没有可用的补丁,也不指望会出现补丁。 幸运的是,这种通用图灵机(UTM)是由已故的人工智能学家Marvin Minsky在1967年提出的一项概念模拟设计,尽管它对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。 但在Minsky提出这种概念模拟设计后十年间,早期版本的Uni.
ELK 搭建 TB 级海量日志监控系统,这个太强了!
独行侠梦的博客
12-21 586
作者:非洲羚羊来源:cnblogs.com/dengbangpang/p/12961593.html本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控...
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
weixin_33788244的博客
09-13 200
本文讲的是宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码,近日,三名安全研究人员发现了宝马,福特,英菲尼迪日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。 这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元(TCU)的安全漏洞。大陆集团总部位于德国汉诺威,世界第四大轮胎制造商,前身是创立于1871年的橡...
大众被曝存系统漏洞 黑客可在60秒内解锁1亿辆大众汽车
热门推荐
jlangqi的博客
08-12 1万+
腾讯汽车讯 北京时间8月11日消息,据国外媒体报道,美国科学家弗拉维奥·加西亚(Flavio Garcia)一个由其他研究人员组成的科研团队正准备揭示一个汽车软件漏洞,该漏洞允许这些研究者在没有车钥匙的情况下,可以点火启动并驾驶数亿辆的大众品牌汽车行驶。 据报道,这些研究者因此项研究而牵连到一起诉讼案件,诉讼方要求他们推迟两年时间再对外出版发表自己的研究成果。但是这些不愉快经历似乎并未让加
视频号软件辅助日产1000条原创视频,多个账号撸分成收益,每个月多赚5000+
lkuy589277e的博客
05-26 820
这个项目的玩法很简单,只要每天生产1000条原创视频,并且多个账号同时发,就有成倍的收益。而且最重要的是,这个玩法是100%过原创的,这意味着你的视频将会在更多的平台上获得更多的曝光收益。适合个人工作室操作,同时也是最适合视频号的玩法。操作起来非常简单,只要每天花一点时间原创生产视频,就可以把这个项目做好。如果你也想通过视频号获得更多的收益,那就来加入我们的团队吧!让我们一起这个视频号项目的利润翻倍,实现。视频号软件辅助日产1000条原创视频,新手小白轻松操作,多个账号撸分成收益,每个月多赚5000+
汽车轿车的区别
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-02 1417
汽车(Automobile)是一种使用内燃机或电动机驱动的交通工具,主要用于载客或载货。汽车的种类繁多,包括轿车、SUV、卡车、公交车、摩托车等。它们在结构、用途性能上各有不同。轿车(Sedan)是汽车的一种类型,通常指具有固定封闭式车身、四个车轮、四个车门两排座位的车辆。轿车主要用于载客,强调舒适性燃油经济性。汽车是一个广泛的概念,涵盖了各种类型的车辆,而轿车是汽车的一种具体类型,主要用于载客。它们在用途、车身结构、座位数量、性能、设计价格等方面存在显著差异。
日产携手伊顿:用聆风旧电池打造Webaxys数据中心电源管理系统
weixin_34293911的博客
07-03 149
电池是很多打着环保旗号的新能源汽车所不能忽视的一个问题,在替代了石油燃料且不造成直接的尾气排放的同时,它们的老化废弃处理也必须严肃对待。对于日产(Nissan)来说,该公司已经想好了如何让聆风(Leaf)电动汽车的旧电池继续发挥余热——把它们送到数据中心、用于存储可再生能源。该项目的合作伙伴是伊顿(Eaton),两家公司携手为Webaxys搞出了这样一...
使用html css js 来实现一个服装行业的企业站源码-静态网站模板
Json的知识梦工厂
02-18 740
该模板包括了多个常见网页页面,如首页、工厂介绍、公司信息、产品展示联系我们等页面。每个页面都按照实际需求设计,首页展示了简洁的导航基础信息,工厂介绍公司页面展示了公司相关内容,产品展示页面用于展示不同的产品,而“联系我们”页面则提供了联系方式表单功能。HTML 用于构建网站的基础结构,CSS 用于设计网站的样式,包括页面布局、颜色搭配等,JavaScript 则可以用于一些简单的交互效果,如表单验证、图片切换等功能。前端初学者:对于刚接触前端开发的人来说,这是一个理想的编程练习项目。
我的日产聆风电动之旅
10-30
作者还分享了一个鲜为人知的机会:二手聆风仍可享受随车转移的容量保修,为精明买家提供了高性价比的选择。这不仅是一段个人电动出行旅程的记录,更是对新能源汽车技术发展初期挑战与应对的经典案例,适合关注电动...
日产聆风30KW软包电池组装过程.doc
10-07
本文将深入探讨这一过程,揭示日产聆风电池包的独特设计制造工艺。 日产聆风的电池包并非传统的矩形设计,而是采用了创新的布局方式。部分模块水平放置,可能为了适应座位下方的空间,而另一部分则垂直布置,可能...
搭载日产ProPILOT自动驾驶技术的全新日产聆风即将亮相.pdf
09-20
【标题】【描述】提及的是搭载日产ProPILOT自动驾驶技术的全新日产聆风车型的发布,这是一款融合了先进自动驾驶功能的智能汽车。 Nissan ProPILOT是日产汽车开发的一种半自动驾驶系统,它主要应用于高速公路驾驶...
一张图解日产聆风的电池制作过程.doc
09-05
日产聆风是一款在全球范围内广受认可的电动车型,其电池技术是电动汽车领域的杰出代表...随着技术的不断进步,我们期待更多类似日产聆风这样的电动汽车,能够提供更长的续航、更高的效率,以及更加环保的出行解决方案。
实拍:日产聆风纯电动汽车技术中心.mp4
07-27
新能源汽车
通信系统仿真与实践.doc
12-12
通信系统仿真与实践.doc
VisionMillionDataStudio_Adinkra-symbols408_38268_1765306788904.zip
12-12
VisionMillionDataStudio_Adinkra-symbols408_38268_1765306788904.zip
STM32F103C8T6使用蓝牙技术控制微角舵机
最新发布
12-12
先看效果: https://pan.quark.cn/s/c1451a50a683 STM32F103C8T6 Included is a demo project that flashes a led connected to PC13 (ready to run on an STM32 Mini Dev Board STM32F103C8T6). If you have an J-Link programmer you are allmost ready to play with your device. Configuration is done through these files: Building OpenOcd 0.9 Flashing target Edit file and chage or according to your board connector Install gcc cross compiler jtag/openocd.conftransport select jtagtransport select swd Flashing Maple Bootloader ` Hardware alt tag alt tag
可量产的成熟方案STM32三相逆变桥可调正弦波输出变频器逆变器方案-内容完整(原理图+PCB( AD格式)+BOOM+源
12-12
可量产的成熟方案STM32三相逆变桥可调正弦波输出变频器逆变器方案-内容完整(原理图+PCB( AD格式)+BOOM+源
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计
12-12
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计
2019款日产聆风Leaf的车主应如何定期检查维护电池以确保最佳性能延长使用寿命?
10-27
车主在维护2019款日产聆风Leaf电动车时,应当注意以下几点来确保电池的最佳性能延长其使用寿命:首先,定期查看车辆信息系统中的电池健康状态,确保电池管理系统正常工作。其次,遵循制造商的建议,对电池进行定期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值