汽车远程应用程序安全性
宝马( BMW )、奥迪( Audi )或奔驰(Mercedes)等汽车制造商都提供移动应用程序来控制你的汽车。所有的应用程序都有非常重要的功能,比如远程锁定/解锁,或者根据当前GPS定位找到你的车。
有人能提供任何额外的信息,这种通信是如何安全的吗?
在BWM应用程序中,您只需输入宝马connectedDrive门户的登录信息,您就可以设置并完全控制您的汽车。我真的怀疑用用户选择的密码来保护真实世界的汽车的安全性。
我最好的猜测是使用了一些公钥基础设施,但我找不到任何信息。
回答 2
Security用户
发布于 2014-05-24 10:16:19
对于Tesla,汽车和应用程序通过HTTPS与Tesla服务器进行通信。该应用程序登录在这里,https://portal.vn.teslamotors.com/和一些第三方API,可以与汽车在谷歌的Appspot (teslaglass.appspot.com)的谷歌眼镜集成。
身份验证和API中的一些弱点是发现和已发布。定位和远程解锁是可能的。
Security用户
发布于 2015-08-05 10:33:36
目前版本的高档德国汽车制造商的工作方式是在网站上注册,以便获得下载应用程序的凭据(用户和密码),通过服务器进行身份验证,并最终通过USB或蓝牙来源将设备连接到您的汽车上。
然而,它的第一次发布存在缺陷。看一看:
宝马的连接驱动系统中存在一个安全漏洞,使得研究人员能够模仿宝马服务器,并向车辆发送远程解锁指令。宝马发言人戴夫·布奇科( Dave )说:“他们能够逆转我们用于远程信息处理的一些软件。”“这样他们就能模仿宝马的服务器了。”这家汽车制造商已经开始向220万辆装有连接驱动器的汽车发送软件补丁。修复增加了HTTPS加密连接从宝马到汽车,运行在公共蜂窝网络.
来源
https://security.stackexchange.com/questions/58631
复制相似问题
腾讯云开发者
