近日星舆实验室的安全研究人员发现近 10 款汽车的车机系统受 Braktooth 拒绝服务攻击影响。 研究发现每款汽车受漏洞影响的表象都有所不同, 具体细节请参考以下视频 DEMO。 同时星舆实验室已按照漏洞披露原则上报给厂商及工信部。

1) (尼桑日产)

表象: 蓝牙连接中断。 车机死机, 按键无反应。

DEMO: https://www.youtube.com/watch?v=11zfyoa90m4

2) (哪吒汽车)

表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。

3) (TESLA-MODEL3)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=8lHmj6K55aw

4) (TESLA-MODELX)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=rPB5VJ33UkQ

5) (极狐ARCFOX-aS)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=TAAXBUKgW3E

6) (极狐ARCFOX-aS-HI)

表象: 蓝牙播放音乐卡顿, 攻击停止即恢复正常

DEMO: https://www.youtube.com/watch?v=xtdZP5ZuGbI

7) (零跑C01)

表象: 蓝牙播放音乐卡顿, 最终蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=L4nSyDHVQds

8) (蔚来ET5)

表象: 蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=fBQEbC4Ci3Y

9) (大众ID4X)

表象: 蓝牙连接中断。

DEMO: https://www.youtube.com/watch?v=ELmdQ5RwTqo

10) (长安UNI-T)

表象: 蓝牙连接中断。 车机出现假死现象。

DEMO: https://www.youtube.com/watch?v=gfGKL9fKO08

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界