針對車載資訊娛樂(IVI)系統中多個零日漏洞的安全緩解措施
2024年11月18日ZDI 已在某車載資訊娛樂 (IVI) 系統中發現了六個零日漏洞。由於這些漏洞尚未修補,我們建議採取最佳的安全實踐,最大程度地減少潛在風險並強化連網車輛的 IVI 系統。
VicOne 網路威脅研究實驗室
從駭客的視角出發,看如何駭入 Emporia 電動車充電器
2024年11月13日電動車 (EV) 充電器中暴露的串列介面存在重大安全漏洞,使攻擊者有機會篡改硬體與韌體。這提高了惡意侵入的意願與可能性,同時凸顯了採取強大安全措施防止此類漏洞被利用的必要性。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive漏洞解析:Synacktiv 團隊在Pwn2Own Automotive 2024 中利用雙漏洞鏈入侵 Tesla IVI 系統
2024年11月4日讓我們看看 Synacktiv 如何成功利用了兩個錯誤鏈,在 Pwn2Own Automotive 2024 駭客競賽中成功入侵特斯拉的車載資訊娛樂 (IVI) 系統。文中我們將深入探討了這兩個漏洞鏈的運作原理,並強調增強汽車網路安全的安全要點。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive漏洞解析:Autel MaxiCharger 中更多基於堆疊的緩衝區溢出漏洞
2024年10月14日我們研究了在 Pwn2Own Automotive 競賽中發現的兩個 Autel MaxiCharger 漏洞:CVE-2024-23967 和 CVE-2024-23957。這兩個漏洞都被分類為基於堆疊的緩衝區溢出,這是一種經典但可避免的程式錯誤,可能會導致遠端程式碼執行。
VicOne 網路威脅研究實驗室
身份驗證和 API 漏洞如何削弱車隊管理系統安全
2024年10月10日薄弱的身份驗證和 API 漏洞會給車隊管理系統帶來重大風險,暴露敏感數據,使系統容易受到網絡攻擊。我們將探討關鍵的安全措施,包括加密和 API 保護,以保障車隊管理和電動車(EV)系統的安全。
VicOne 網路威脅研究實驗室
已修補漏洞的Kia汽車之前可僅通過車牌號碼進行遠程控制
2024年9月30日韓國Kia汽車中的一組漏洞可能曾允許僅使用車牌號碼就能遠端存取關鍵功能和個人資訊,這可能使車主面臨未經授權的控制和資料竊取風險。儘管這些漏洞現在已修復,但這個個案凸顯了汽車製造商(OEMs)需要更加強化網路安全措施的迫切需求。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive漏洞解析:JuiceBox 40 智慧電動車充電站中基於堆疊的緩衝區溢位漏洞
2024年9月18日我們研究了在 Pwn2Own Automotive 競賽中發現的 JuiceBox 40 智慧電動車充電站漏洞 CVE-2024-23938,並討論了其對汽車產業造成的更廣泛影響。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive 2024的發現:Autel MaxiCharger漏洞的安全要點
2024年9月9日VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞,並深入了解這些漏洞對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
勒索軟體攻擊對汽車供應鏈的連鎖反應
2024年9月6日勒索軟體正在擾亂汽車產業,從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。
VicOne 網路威脅研究實驗室
汽車供應鏈安全:從一家汽車經銷商的軟體供應商遭受勒索軟體攻擊中獲取教訓
2024年7月4日美國一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者,導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響,總結了重要的經驗教訓,並為汽車產業利益相關者提供了戰略性安全建議。
VicOne 網路威脅研究實驗室
從鑰匙扣到超寬頻(UWB):解釋並保護車輛中的超寬頻
2024年6月19日在關於車輛進入系統技術系列的第二部分,我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。
VicOne 網路威脅研究實驗室
從鑰匙扣到超寬頻(UWB):駭客如何劫持車輛進入系統
2024年6月7日在此系列文章的第一部分中,我們回顧汽車入門技術的歷史,並探討了值得注意的安全漏洞類型,例如重新發送攻擊(replay attacks)、滾動攻擊和中繼攻擊。
VicOne 網路威脅研究實驗室