近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…
Search Results: Tesla (26)
疫情引爆導致全球航運停延、企業停工停產,即使一眾石油生產國同意大幅減產,其產量與現實原油需求依然有極大距離,導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價,可解讀為庫存爆滿,無人接貨,期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市,立即隨油價暴跌,可見油價指標性與影響力。 咁有影響力,駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚,黑客透過安裝惡意木馬程式,企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性,特點係有別漁翁撒網式釣魚嘅低質電郵,整個電郵設計極具心思,無錯字、文法完美、完全合符正統商業電郵規格,發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries,無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵,企業集中於馬來西亞、美國、伊朗、南非與阿曼…
如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主,又或係 Hyundai IX20 、I40,Kia Rio、Soul、Optima等型號嘅車主,咁就唔好彩喇,你架車嘅原廠防盜有漏洞,隨時有可能俾人偷走部車,快啲買返個軚鎖啦! 之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點,就係罪犯可以透過放大車匙嘅訊號,甚至以接力形式拉長訊號傳送距離,令佢哋唔需要偷或複製車匙,就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢?最近比利時及英國嘅研究員就發現,Toyota、Hyundai、Kia 旗下部分車款,原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼,解除車身防盜系統運作。受影響嘅車款有好多,可以參考下面嘅附表。 呢一批車原來都有一個共通點,就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過,又唔好以為係呢套系統有漏洞喎,只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時,係基於電子式車匙嘅…
而家乜都講智能,手機如是、家居如是,所以又點少得車呢?而最容易令座駕變得智能嘅做法,就係幫架車出隻 app,用嚟管理行程、汽油零件損耗,甚至當作車匙用嚟開閂門同撻車,好似 Tesla、Mercedes-Benz 都有為車主推出專用 app。而今次車主資料外洩事故,就發生喺後者身上嘞。 美國西雅圖一位 Mercedes-Benz 車主,早前喺打開自己手機內嘅專用 app 時,發現除咗佢嘅個人帳戶資料之外,竟然仲睇到其他 Mercedes-Benz 車主嘅帳戶資料,而且呢啲個人資料包含車主嘅姓名、電話、地址、電郵、保險幾時到期等等,當然仲有架車嘅位置都睇到啦!另一位車主亦發現相同情況,佢仲嘗試用上面嘅電話聯絡另一位車主,發現佢都有呢個問題。呢次真係提供咗一個好好嘅途徑俾 Mercedes-Benz 車主聯誼,甚至組織車會都得啦!講笑啫,其實呢班車主當然陷入恐慌,因為呢隻專用 app 唔單只包含個人私隱,仲可以用嚟遙距解門鎖以及當 Keyless Go 車匙,不過好在經車主測試過後,解鎖同撻車呢兩項功能都應用唔到喺其他車主嘅車上,叫做唔怕俾人偷走架車。 刪app不如刪帳戶…
唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊,不過隨住開發時間愈縮愈短,就算行埋 DevOp 甚至 DevSecOp 制,都只可以盡量減少軟件推出後嘅漏洞問題,所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃,鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者,Google 面對住嘅其中一個大難題,就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題,根本點睇都睇唔切,…
唔少車主都會喺車上面安裝追蹤器,再利用專用 app 實時掌握汽車位置,如果汽車被盜,都可以增加搵返失車嘅機會。不過,最近外國一個黑客就高調宣布,佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號,唔單只睇到用家嘅位置,如果係連接住汽車控制系統,仲可以遙距熄引擎添! 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件,黑客 L&M…