[原创] 车机安全研究 — Braktooth 拒绝服务攻击

汽车安全 1年前 (2023) admin
416 0 0

近日星舆实验室的安全研究人员发现近 10 款汽车的车机系统受 Braktooth 拒绝服务攻击影响。 研究发现每款汽车受漏洞影响的表象都有所不同, 具体细节请参考以下视频 DEMO。 同时星舆实验室已按照漏洞披露原则上报给厂商及工信部。

1) (尼桑日产)

表象: 蓝牙连接中断。 车机死机, 按键无反应。

DEMO: https://www.youtube.com/watch?v=11zfyoa90m4

2) (哪吒汽车)

表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。

3) (TESLA-MODEL3)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=8lHmj6K55aw

4) (TESLA-MODELX)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=rPB5VJ33UkQ

5) (极狐ARCFOX-aS)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=TAAXBUKgW3E

6) (极狐ARCFOX-aS-HI)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=xtdZP5ZuGbI

7) (零跑C01)

表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=L4nSyDHVQds

8) (蔚来ET5)

表象: 蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=fBQEbC4Ci3Y

9) (大众ID4X)

表象: 蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=ELmdQ5RwTqo

10) (长安UNI-T)

表象: 蓝牙连接中断。 车机出现假死现象。

DEMO: https://www.youtube.com/watch?v=gfGKL9fKO08

 

零基础网络安全攻防-研修见习班

 

原文始发于看雪论坛(星舆实验室):[原创] 车机安全研究 — Braktooth 拒绝服务攻击

版权声明:admin 发表于 2023年4月10日 下午9:07。
转载请注明:[原创] 车机安全研究 — Braktooth 拒绝服务攻击 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...