问题披露
优质
小牛编辑
130浏览
2023-12-01
问题披露
我们在此披露了一些在菲亚特-克莱斯勒汽车(FCA) 中发现的问题。时间如下:
1. 2014年10月:我们发现D-Bus服务暴露了,并且存在漏洞。
2. 2015年3月:我们发现可以再编FCA汽车的V850芯片,从OMAP芯片中发送任意的CAN信息。此时,我们已经通知了他们这些问题,并计划在2015年8月的黑帽大会和DEFCON大会上提出这些发现。
3. 2015年4月:我们发现不仅仅是Wi-Fi,还可以通过蜂窝网络来访问D-Bus。
4. 2015年7月:我们提前将此次研究的副本提供给了FCA,哈曼卡顿,NHTSA和QNX。
5. 2015年7月16日:克莱斯勒公布了解决问题的修复办法。
6. 2015年7月21日:在 Wired 杂志发表文章。
7. 2015年7月24日:Sprint蜂窝网络拦截了端口6667上的流量。克莱斯勒自主召回了140万台车辆。