内容简介：

据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。
据悉，出现API漏洞的品牌包括但不限于宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌。此外，漏洞还影响汽车技术品牌 Spireon 和 Reviver 以及流媒体服务 SiriusXM。
这些API漏洞是被Sam Curry领导研究小组发现，更详细的漏洞报告可以参考他们发布的博客文章（Web Hackers vs. The Auto I...

查看原文

? 网络安全中API常见漏洞