去年大量*想车辆以平行进口的方式进入了俄罗斯市场,凭借非常高产品力表现,成为当地前沿人士的“新宠”。而且由于*想汽车并没有官方出口业务,所以车辆的系统并没有适配俄文以及其他海外文字版本,所以在俄罗斯,刷俄罗斯地图和俄语操作系统,已经形成了产业。
事件
近日,一张在闲鱼平台上发布的帖子引起了我的关注,帖子中提到收*想汽车的LDM在线诊断账号,并声称能够与俄罗斯最大的*想维修店合作,甚至能够修改车辆的GPS位置到国内。(大概率是GNSS欺骗,漏洞很简单,但可利用该漏洞绕过其诊断账号ip地址限制)
GNSS即全球导航卫星系统,是现代汽车导航和定位服务的核心。如果*想汽车的系统存在漏洞,允许非法修改车辆的GPS位置,未经授权的第三方绕过诊断账号的IP地址限制,对车主影响先不谈,这可能对*想汽车的收益、品牌声誉和市场秩序造成损害。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...