日产聆风存在多个漏洞,可用于远程监控和物理接管

于 2025-04-11 18:39:13 发布
阅读量504 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522711&idx=2&sn=2524dc1d635d1e0a9ec3abc54886f6ab&chksm=eb5263e411c5e6b6015f1d652d3ffa48da13babe074ce6f429aa7ed5bd324faf476a710dbd0f&scene=126&sessionid=0
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

PCAutomotive 公司的研究人员在亚洲黑帽大会上,展示了如何利用日产聆风 (Nissan Leaf) 电动车中的一系列漏洞,远程黑入汽车,包括加农和物理接管多种功能。

研究人员的目标是在2020年生产的第二代日产聆风。他们可利用漏洞来使用车载信息娱乐系统的蓝牙功能来渗透该汽车的内网。之后,他们可提升权限并在蜂窝通信建立C2信道,来维持隐秘性并直接通过互联网访问该电动车。

研究人员展示称,攻击者可利用这些漏洞跟踪车辆位置以监控车主,截屏信息娱乐系统并记录车内人员的谈话内容。他们还能够远程控制多种物理功能如车门、刮雨器、喇叭、后视镜、车窗、灯光、甚至是行驶途中的方向盘。

这些漏洞获得8个漏洞编号:CVE-2025-32056至CVE-2025-32063。研究人员在2023年8月向日产聆风披露这些漏洞,而后者直到2024年1月才确认了这些漏洞,更是在最近才分配了CVE编号。

日产的一名发言人评论称,“PCAutomotive 就这项研究联系了日产。出于安全考虑,我们拒绝披露具体的应变措施或者详情,为了客户的安全以及不必要的恐慌,我们将继续开发并推出多项技术,应对日益复杂的网络攻击。”

利用汽车中的漏洞可造成重大经济损失。在最近举行的Pwn2Own 汽车黑客大赛中,研究人员通过利用电动车充电器和信息娱乐系统中的漏洞,总共获得886000美元的赏金。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Git 仓库配置不当 日产北美公司的源代码遭泄露

TCU缺陷可致汽车遭远程入侵 宝马福特日产受影响

超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码

报告:攻击面扩大,汽车网络威胁激增

2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生

原文链接

https://www.securityweek.com/nissan-leaf-hacked-for-remote-spying-physical-takeover/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

一个漏洞潜伏54年?谁才是“潜伏界”最强王者
HBohan的博客
07-17 261
2021 年,瑞典斯德哥尔摩KTH皇家理工学院的计算机科学教授Pontus Johnson在通用图灵机(UTM)中发现了可执行任意代码的相关漏洞。令人震惊的是,易受攻击的代码已经存在了将近54 年——而且还没有可用的补丁,也不指望会出现补丁。 幸运的是,这种通用图灵机(UTM)是由已故的人工智能学家Marvin Minsky在1967年提出的一项概念模拟设计,尽管它对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。 但在Minsky提出这种概念模拟设计后十年间,早期版本的Uni.
cad commondialog控件添加不上_基于Motor-CAD的日产聆风电机仿真计算(下篇)
weixin_42099302的博客
12-24 663
安世亚太官方订阅号(搜索:peraglobal)将为您提供CAE仿真、工业先进设计与增材制造领域最新的行业资讯、专业的课程培训、权威的技术资料、丰富的案例分析二、 Motor-CAD Lab效率图驱动循环分析Motor-CAD实验室模块允许我们快速准确地计算整个运行范围内的电机性能。我们可以创建效率图,研究热约束运行包络,并分析复杂驱动循环的性能。Lab模块采用混合模型,将有限元计算的准确性与解...
如何打造一个TB级微服务海量日志监控平台
程序猿DD
01-11 279
前沿技术早知道,弯道超车有希望积累超车资本,从关注DD开始来源:性能与架构、图文编辑:xj本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控系统。在...
ELK 搭建 TB 级海量日志监控系统,这个太强了!
独行侠梦的博客
12-21 550
作者:非洲羚羊来源:cnblogs.com/dengbangpang/p/12961593.html本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控...
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
weixin_33788244的博客
09-13 178
本文讲的是宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码,近日,三名安全研究人员发现了宝马,福特,英菲尼迪日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。 这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元(TCU)的安全漏洞。大陆集团总部位于德国汉诺威,世界第四大轮胎制造商,前身是创立于1871年的橡...
大众被曝存系统漏洞 黑客可在60秒内解锁1亿辆大众汽车
热门推荐
jlangqi的博客
08-12 1万+
腾讯汽车讯 北京时间8月11日消息,据国外媒体报道,美国科学家弗拉维奥·加西亚(Flavio Garcia)一个由其他研究人员组成的科研团队正准备揭示一个汽车软件漏洞,该漏洞允许这些研究者在没有车钥匙的情况下,可以点火启动并驾驶数亿辆的大众品牌汽车行驶。 据报道,这些研究者因此项研究而牵连到一起诉讼案件,诉讼方要求他们推迟两年时间再对外出版发表自己的研究成果。但是这些不愉快经历似乎并未让加
视频号软件辅助日产1000条原创视频,多个账号撸分成收益,每个月多赚5000+
lkuy589277e的博客
05-26 770
这个项目的玩法很简单,只要每天生产1000条原创视频,并且多个账号同时发,就有成倍的收益。而且最重要的是,这个玩法是100%过原创的,这意味着你的视频将会在更多的平台上获得更多的曝光收益。适合个人工作室操作,同时也是最适合视频号的玩法。操作起来非常简单,只要每天花一点时间原创生产视频,就可以把这个项目做好。如果你也想通过视频号获得更多的收益,那就来加入我们的团队吧!让我们一起这个视频号项目的利润翻倍,实现。视频号软件辅助日产1000条原创视频,新手小白轻松操作,多个账号撸分成收益,每个月多赚5000+
汽车轿车的区别
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-02 896
汽车(Automobile)是一种使用内燃机或电动机驱动的交通工具,主要用于载客或载货。汽车的种类繁多,包括轿车、SUV、卡车、公交车、摩托车等。它们在结构、用途性能上各有不同。轿车(Sedan)是汽车的一种类型,通常指具有固定封闭式车身、四个车轮、四个车门两排座位的车辆。轿车主要用于载客,强调舒适性燃油经济性。汽车是一个广泛的概念,涵盖了各种类型的车辆,而轿车是汽车的一种具体类型,主要用于载客。它们在用途、车身结构、座位数量、性能、设计价格等方面存在显著差异。
日产(中国)召回部分进口贵士汽车,安全气囊存在隐患
CHEK_的博客
03-28 82
车控快讯(文/每日一CHEK)日产(中国)投资有限公司根据《缺陷汽车产品召回管理条例》要求,将召回2004年至2007年生产的部分进口日产贵士汽车,共计3514辆。部分车辆的驾驶员安全气囊标牌固定强度不足,气囊展开时可能脱落或弹出,对乘员构成安全隐患。召回范围内的车辆将免费检查安全气囊模块批次,对存在风险批次的安全气囊罩盖(含标牌)进行更换,以保障乘员安全。召回将于2023年5月31日起实施。
日产聆风30KW软包电池组装过程.doc
10-07
本文将深入探讨这一过程,揭示日产聆风电池包的独特设计制造工艺。 日产聆风的电池包并非传统的矩形设计,而是采用了创新的布局方式。部分模块水平放置,可能为了适应座位下方的空间,而另一部分则垂直布置,可能...
搭载日产ProPILOT自动驾驶技术的全新日产聆风即将亮相.pdf
09-20
【标题】【描述】提及的是搭载日产ProPILOT自动驾驶技术的全新日产聆风车型的发布,这是一款融合了先进自动驾驶功能的智能汽车。 Nissan ProPILOT是日产汽车开发的一种半自动驾驶系统,它主要应用于高速公路驾驶...
一张图解日产聆风的电池制作过程.doc
09-05
日产聆风是一款在全球范围内广受认可的电动车型,其电池技术是电动汽车领域的杰出代表...随着技术的不断进步,我们期待更多类似日产聆风这样的电动汽车,能够提供更长的续航、更高的效率,以及更加环保的出行解决方案。
实拍:日产聆风纯电动汽车技术中心.mp4
07-27
新能源汽车
日产聆风纯电动汽车用驱动电机与逆变器.pdf
09-04
日产聆风纯电动汽车用驱动电机与逆变器.pdf
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
05-01
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
最新发布
05-01
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
spring-boot-2.1.18.RELEASE.jar中文-英文对照文档.zip
05-01
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
05-01
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
scratch少儿编程逻辑思维游戏源码-天空中的英雄.zip
05-01
scratch少儿编程逻辑思维游戏源码-天空中的英雄.zip
2019款日产聆风Leaf的车主应如何定期检查维护电池以确保最佳性能延长使用寿命?
10-27
参考资源链接:[日产聆风Leaf 2019年用户手册:英文版电动车操作与维护](https://wenku.csdn.net/doc/2u1g2rnxqf?utm_source=wenku_answer2doc_content) 车主在维护2019款日产聆风Leaf电动车时,应当注意以下几点来确保电池的最佳性能延长其使用寿命:首先,定期查看车辆信息系统中的电池健康状态,确保电池管理系统正常工作。其次,遵循制造商的建议,对电池进行定期的深度放电充电,以帮助校准电池管理系统并减少电池记忆效应。同时,车主应避免长时间将车辆暴露在极端高温或低温环境中,因为极端温度会影响电池性能寿命。此外,确保车辆在停车后拔下充电器,避免过充。如果车辆不经常使用,应每月至少进行一次完整的充放电循环。建议车主使用日产提供的充电设备,并按照正确的充电程序进行操作。如果遇到电池性能下降或遇到充电问题,应及时联系认证的日产服务点进行专业的检查维护。这些措施有助于最大程度地延长电池的使用寿命并保持车辆的整体性能。为了获得详细的操作指南维护策略,建议车主参考《日产聆风Leaf 2019年用户手册:英文版电动车操作与维护》中提供的专业信息建议。 参考资源链接:[日产聆风Leaf 2019年用户手册:英文版电动车操作与维护](https://wenku.csdn.net/doc/2u1g2rnxqf?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值