Pwn2Own Automotive漏洞解析:Autel MaxiCharger 中更多基於堆疊的緩衝區溢出漏洞
2024年10月14日我們研究了在 Pwn2Own Automotive 競賽中發現的兩個 Autel MaxiCharger 漏洞:CVE-2024-23967 和 CVE-2024-23957。這兩個漏洞都被分類為基於堆疊的緩衝區溢出,這是一種經典但可避免的程式錯誤,可能會導致遠端程式碼執行。
VicOne 網路威脅研究實驗室
身份驗證和 API 漏洞如何削弱車隊管理系統安全
2024年10月10日薄弱的身份驗證和 API 漏洞會給車隊管理系統帶來重大風險,暴露敏感數據,使系統容易受到網絡攻擊。我們將探討關鍵的安全措施,包括加密和 API 保護,以保障車隊管理和電動車(EV)系統的安全。
VicOne 網路威脅研究實驗室
已修補漏洞的Kia汽車之前可僅通過車牌號碼進行遠程控制
2024年9月30日韓國Kia汽車中的一組漏洞可能曾允許僅使用車牌號碼就能遠端存取關鍵功能和個人資訊,這可能使車主面臨未經授權的控制和資料竊取風險。儘管這些漏洞現在已修復,但這個個案凸顯了汽車製造商(OEMs)需要更加強化網路安全措施的迫切需求。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive漏洞解析:JuiceBox 40 智慧電動車充電站中基於堆疊的緩衝區溢位漏洞
2024年9月18日我們研究了在 Pwn2Own Automotive 競賽中發現的 JuiceBox 40 智慧電動車充電站漏洞 CVE-2024-23938,並討論了其對汽車產業造成的更廣泛影響。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive 2024的發現:Autel MaxiCharger漏洞的安全要點
2024年9月9日VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞,並深入了解這些漏洞對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
勒索軟體攻擊對汽車供應鏈的連鎖反應
2024年9月6日勒索軟體正在擾亂汽車產業,從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。
VicOne 網路威脅研究實驗室
汽車供應鏈安全:從一家汽車經銷商的軟體供應商遭受勒索軟體攻擊中獲取教訓
2024年7月4日美國一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者,導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響,總結了重要的經驗教訓,並為汽車產業利益相關者提供了戰略性安全建議。
VicOne 網路威脅研究實驗室
從鑰匙扣到超寬頻(UWB):解釋並保護車輛中的超寬頻
2024年6月19日在關於車輛進入系統技術系列的第二部分,我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。
VicOne 網路威脅研究實驗室
從鑰匙扣到超寬頻(UWB):駭客如何劫持車輛進入系統
2024年6月7日在此系列文章的第一部分中,我們回顧汽車入門技術的歷史,並探討了值得注意的安全漏洞類型,例如重新發送攻擊(replay attacks)、滾動攻擊和中繼攻擊。
VicOne 網路威脅研究實驗室
連網車輛中的惡意應用程式如何導致風險增加
2024年5月28日應用程式在增強軟體定義車輛 (SDV) 的功能和推動其發展方面發揮著重要作用。然而,它們的整合也帶來了新的風險。這些風險我們都將在這篇文章中探討。
VicOne 網路威脅研究實驗室
為什麼 Rust 程式語言不是汽車安全的靈丹妙藥
2024年5月17日Rust 是一種記憶體安全的程式語言,因其目的是在解決與記憶體相關的漏洞而受到關注。這篇文章將討論它對汽車網路安全的潛在影響。
VicOne 網路威脅研究實驗室
利用Python和ChatGPT進行汽車安全研究
2024年5月6日VicOne 威脅研究員透過這篇文章描述並展示汽車安全研究人員如何應用Python和ChatGPT,特別是在編寫已知攻擊概念證明的腳本以及探索汽車系統中的全新漏洞。
VicOne 網路威脅研究實驗室