正文

Fiat Chrysler Automobiles Uconnect 安全漏洞

admin
admin V管理员 /0 评论 /8 阅读
0111
此篇文章发布距今已超过1255天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Fiat Chrysler Automobiles Uconnect 安全漏洞

  • CNNVD编号:CNNVD-201507-702
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2015-5611
  • 漏洞类型:
  • 发布时间: 2015-07-22
  • 威胁类型: 特定网络环境
  • 更新时间: 2015-07-23
  • 厂        商: fca
  • 漏洞来源:

漏洞简介

Fiat Chrysler Automobiles Uconnect是美国菲亚特克莱斯勒汽车(Fiat Chrysler Automobiles,FCA)公司的一套车载信息系统。

FCA中使用的Uconnect 15.26.1版本中存在安全漏洞。在相同移动网络中的远程攻击者可通过修改entertainment-system固件和使用CAN总线利用该漏洞控制车辆移动,造成人类伤害或物理伤害,或修改仪表盘设置。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: http://www.driveuconnect.com/

参考网址

来源:media.fcanorthamerica.com

链接:http://media.fcanorthamerica.com/newsrelease.do?id=16827&mid=1

来源:www.youtube.com

链接:https://www.youtube.com/watch?v=MK0SrxBC1xs&feature=youtu.be

来源:twitter.com

链接:https://twitter.com/0xcharlie/status/623195051296993280

来源:twitter.com

链接:https://twitter.com/0xcharlie/status/623171594349842433

来源:www.wired.com

链接:http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

来源:twitter.com

链接:https://twitter.com/0xcharlie/status/623258479730552832

受影响实体

  • Fca Uconnect:15.26.1  
    <!--
    2000-1-1
    -->

补丁

    暂无