Zero Days: Electric Motorcycles Are a Security Nightmare
2 months ago
- #Firmware Vulnerabilities
- #Electric Vehicles
- #Cybersecurity
- Zero Motorcycles的电动摩托车由于是新款且缺乏严格审查,存在重大安全漏洞。
- 研究人员绕过了身份验证,签署了任意固件,并发现了恶意固件的潜在风险。
- 由于Zero的安全措施(包括树脂封装PCB),物理硬件分析受到阻碍。
- Zero Motorcycles的Android应用包含硬编码凭证,且缺乏适当的身份验证检查。
- 由于使用静态SHA-512哈希和硬编码盐值,固件更新存在漏洞。
- 研究人员展示了通过蓝牙和CAN总线连接注入恶意固件的能力。
- 潜在攻击手段包括通过蜂窝调制解调器远程控制、禁用安全功能及造成物理伤害。
- 研究人员向Zero Motorcycles披露漏洞后,一年多未获回应,之后仅部分修复。