日产聆风电动汽车(EV)的主机显示屏本地拒绝服务漏洞,可用于锁定屏幕。锁定后,汽车仍可行驶,但无法再使用显示器(即使汽车已关闭或打开)。解锁屏幕的唯一方法是卸下并重新插入包含映射数据的SD卡。
复现步骤:
- 1.要测试的汽车需要与Nissan移动应用程序配对,并启用NissanConnect订阅。
- 2.打开汽车,通过检查SOS按钮上的小灯亮起,验证具有SOS功能的NissanConnect是否已启用。
- 3.按SOS按钮触发紧急呼叫。
- 4.在关闭汽车的同时,立即按住SOS按钮取消通话。
- 5.SOS呼叫将锁定主机,并一直保持这种状态,直到SD卡被取出并重新插入后才重新启动显示面板。
原文始发于微信公众号(骇客安全):日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论