近日星舆实验室的安全研究人员发现近 10 款汽车的车机系统受 Braktooth 拒绝服务攻击影响。 研究发现每款汽车受漏洞影响的表象都有所不同, 具体细节请参考以下视频 DEMO。 同时星舆实验室已按照漏洞披露原则上报给厂商及工信部。
1) (尼桑日产)
表象: 蓝牙连接中断。 车机死机, 按键无反应。
DEMO: https://www.youtube.com/watch?v=11zfyoa90m4
2) (哪吒汽车)
表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。
3) (TESLA-MODEL3)
表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常
DEMO: https://www.youtube.com/watch?v=8lHmj6K55aw
4) (TESLA-MODELX)
表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常
DEMO: https://www.youtube.com/watch?v=rPB5VJ33UkQ
5) (极狐ARCFOX-aS)
表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常
DEMO: https://www.youtube.com/watch?v=TAAXBUKgW3E
6) (极狐ARCFOX-aS-HI)
表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常
DEMO: https://www.youtube.com/watch?v=xtdZP5ZuGbI
7) (零跑C01)
表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。
DEMO: https://www.youtube.com/watch?v=L4nSyDHVQds
8) (蔚来ET5)
表象: 蓝牙连接中断。
DEMO: https://www.youtube.com/watch?v=fBQEbC4Ci3Y
9) (大众ID4X)
表象: 蓝牙连接中断。
DEMO: https://www.youtube.com/watch?v=ELmdQ5RwTqo
10) (长安UNI-T)
表象: 蓝牙连接中断。 车机出现假死现象。
DEMO: https://www.youtube.com/watch?v=gfGKL9fKO08
原文始发于看雪论坛(星舆实验室):[原创] 车机安全研究 — Braktooth 拒绝服务攻击
相关文章
