1.76吸血毁灭专区http://www.cxy-de.org

当前位置: 主页 > 1.76吸血毁灭 >

Progressive Insurance的驾驶员追踪工具非常不安全

发布时间:2019-08-10 14:20

文章导读:
Progressive Insurance为客户提供了将设备插入汽车OBDII端口的选项,以跟踪他们的驾驶情况并降低他们的保险费率。不出所料,它与人行道上留下的Tiffany项链一样安全。但这并不意味着加密狗将把你的汽车变成一个杀手级机器人。 超过两百万渐进式客户选择参与

Progressive Insurance为客户提供了将设备插入汽车OBDII端口的选项,以跟踪他们的驾驶情况并降低他们的保险费率。不出所料,它与人行道上留下的Tiffany项链一样安全。但这并不意味着加密狗将把你的汽车变成一个杀手级机器人。

超过两百万渐进式客户选择参与该计划,允许保险公司使用Snapshot品牌的OBDII追踪驾驶习惯Flo的仆从使用数据来确定驱动程序是否可以根据通过嵌入在设备中的数据连接从加密狗发送到Progressive的服务器的信息来获得较低的保险费率。

Digital Bond Labs的高级研究员Corey Thuen将Snapshot插入2013年的丰田塔科马,并通过硬件和软件进行反向工程,对其进行逆向工程,看看用什么类型的安全来加密信息。设备和Progressive的计算机。答案:几乎没有。

“基本上,没有安全,没有加密,” Thuen的老板,Digital Bond Labs创始人兼首席执行官Dale Peterson告诉Jalopnik。 “设计不安全。”

广告

加密狗不使用任何类型的网络身份验证来加密数据,固件未经过签名或验证,并且它使用臭名昭着的不安全FTP C相同的协议从家庭服务器上传和下载文件 C以保持比特流动。

“安全编实践 C编写代以揭露错误的方法和漏洞,你在第一次[计算机安全]课程中学到的东西 C不存在,“彼得森说。

Thuen和Digital Bond Labs专注于加密狗和服务器之间的连接。令人担忧的是,恶意方可以拦截设备与Progressive之间的信号,也可以入侵保险公司的网络以阻止驾驶数据。但更大的担忧是OBDII端口可以访问汽车的车载计算机 CCAN总线 C控制该车附近的所有部件。

广告

这是一个漏洞其他研究人员过去曾进行过探索,但取得了不同程度的成。在大多数情况下,它只会导致一系列恐惧贩卖,关于远程控制的死亡机器人的废话头条新闻,以杀死你,奶奶和小猫。几乎在每种情况下,黑客都必须确切地知道在该特定模型上使用何种加密,破解它并获得对CAN总线系统的访问,几乎总是通过对汽车的物理访问。

AOL&关于Carhacking的故事是恐惧废话

这里的情景是:“14岁的印度尼西亚人”。坐在笔记本电脑前,发表阅读

阅读更多阅读

尽管有关Thuen研究的更多危言耸听的废话,但这并不是他或Digital Bond Labs所追求的。 “加密狗可以做什么车,我们没碰到那个,”彼得森说。

广告

相反,它更能证明物联网时代的安全 - 你所拥有的一切都是以某种方式连接的 C是非常缺乏的。

“他们不能只是在不考虑安全的情况下将这些设备交给人们”。彼得森说。 “你可以完全控制那个加密狗,你不应该这样做。”

Progressive向福布斯发表了关于Thuen研究的声明:

我们客户的安全对我们至关重要。我们对自2008年以来200多万辆汽车中使用的快照设备 C的能充满信心,并定期监控我们设备的安全,以确保客户安全。

但是,如果个人有可靠的证据表明我们的设备存在潜在的漏洞,我们希望此人首先向我们披露这一潜在的漏洞,以便我们对其进行评估,并在必要时在漏洞利用之前予以纠正。尽管Thuen先生未提前私下与我们分享他的调查结果令人遗憾,但我们欢迎他的保密和详细的意见,以便我们能够正确评估他的主张。

本文网址:http://www.cxy-de.org/176xxhm/20190810/252.html 欢迎转载!

上一篇:Doomfist控制器让守望者玩家抓住这些Hands_1
下一篇:观看 - 让我们玩Red Dead Redemption

相关推荐