世界上最大的兩家汽車報(bào)警器銷售商稱他們的產(chǎn)品“智能”并“不可破解”，但實(shí)際它并不能做到那樣。

據(jù)外媒報(bào)道，Viper——在英國被稱為Clifford——和Pandora的汽車報(bào)警系統(tǒng)最近成為Pen Test Partners研究人員關(guān)注的焦點(diǎn)。上周五，網(wǎng)絡(luò)安全研究人員公布了這些所謂的智能警報(bào)的安全狀況，它們與供應(yīng)商的說法嚴(yán)重不符。

研究人員在產(chǎn)品API中發(fā)現(xiàn)了不安全的直接對象引用（IDORs），可篡改車輛參數(shù)、重置用戶憑證、劫持帳戶等等。

破壞智能警報(bào)系統(tǒng)不僅會導(dǎo)致車輛和車主的詳細(xì)信息被盜，還會導(dǎo)致汽車解鎖、警報(bào)關(guān)閉、車輛被跟蹤、麥克風(fēng)受損，以及防盜控制系統(tǒng)被劫持。

在某些情況下，網(wǎng)絡(luò)攻擊還可能導(dǎo)致汽車引擎在使用過程中失靈，這可能導(dǎo)致嚴(yán)重的交通事故。Pandora汽車報(bào)警系統(tǒng)至少為300萬客戶提供服務(wù)。

兩家公司都聲稱他們的產(chǎn)品是“智能的”。Pandora甚至說它的智能報(bào)警系統(tǒng)是“不可破解的”，而如今該聲明已從Pandora網(wǎng)站上刪除。