在本文中,我们远程攻击了一台原装的2014年款吉普切诺和类似的车辆来获取对车辆的物理控制。我们要通过这次研究,将详细的研究信息传递给安全研究员、汽车制造商、供应商和消费者,希望将来生产的汽车能更安全。
版权声明 | 阅读 |
简介&背景 | 阅读 |
目标:2014款吉普切诺 | 阅读 |
Uconnect系统 | 阅读 |
CAN连接性 | 阅读 |
劫持Uconnect | 阅读 |
利用D-Bus服务 | 阅读 |
Uconnect攻击载荷(attack payloads) | 阅读 |
蜂窝利用 | 阅读 |
扫描有漏洞的车辆 | 阅读 |
V850 | 阅读 |
SPI通讯 | 阅读 |
完整的利用链 | 阅读 |
通过网络了解汽车内部的物理构造 | 阅读 |
通过网络来发送CAN信息 | 阅读 |
问题披露 | 阅读 |
修复和应对办法 | 阅读 |
总结 | 阅读 |
鸣谢 | 阅读 |
参考 | 阅读 |
Charlie Miller,曾任Twitter 平台服务工程师;Chris Valasek 曾在美国安全公司 IOActive担任汽车安全研究总监。目前两人均在 Uber 高级技术中心工作。
1、自动:在上方保障服务中标有自动发货的商品,拍下后,将会自动收到来自卖家的商品获取(下载)链接;
2、手动:未标有自动发货的的商品,拍下后,卖家会收到邮件、短信提醒,也可通过QQ或订单中的电话联系对方。
1、描述:源码描述(含标题)与实际源码不一致的(例:描述PHP实际为ASP、描述的功能实际缺少、版本不符等);
2、演示:有演示站时,与实际源码小于95%一致的(但描述中有"不保证完全一样、有变化的可能性"类似显著声明的除外);
3、发货:手动发货源码,在卖家未发货前,已申请退款的;
4、服务:卖家不提供安装服务或需额外收费的(但描述中有显著声明的除外);
5、其他:如质量方面的硬性常规问题等。
注:经核实符合上述任一,均支持退款,但卖家予以积极解决问题则除外。交易中的商品,卖家无法对描述进行修改!
1、在未拍下前,双方在QQ上所商定的内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准);
2、在商品同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外);
3、在没有"无任何正当退款依据"的前提下,写有"一旦售出,概不支持退款"等类似的声明,视为无效声明;
4、虽然交易产生纠纷的几率很小,但请尽量保留如聊天记录这样的重要信息,以防产生纠纷时便于网站工作人员介入快速处理。
苏公网安备 32132202001088号
| Copyright 北极熊 北格技术 版权所有