硬核观察 #589 只需 300 美元,黑客就可以远程启动和解锁本田思域汽车
创始人
2024-03-02 10:21:47
0

只需 300 美元,黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现,2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本(除了拥有一台笔记本电脑)是购买 HackRF One,它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评:虽然汽车遥控钥匙被黑并不稀奇,但是这么容易和这么便宜,真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎,此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本,敦促用户尽快更新,但在更新普及之前,不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端,但没有说它是否受到影响。

老王点评:随着 Chrome 和 Edge 浏览器的份额占据了大部分,以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS,这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易,该平台是用 COBOL 构建的,并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧,所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS,并计划在 2021 年上线运行,后来又修改为 2022 年 4 月,现在又推迟了一年。

老王点评:想法很好,但可能区块链还不适合这种复杂应用。

相关内容

车没上市就维权?小米新车遭...
近日,小米汽车旗下新系列「Skynoma 澎程」正式发布。值得注意...
2026-07-10 23:12:59
被AI“逼退”的2000名...
出品I下海fallsea 胡不知 2026年7月7日,一则消息在...
2026-07-10 15:52:50
洞见DeepInsight...
天眼新闻
2026-06-01 00:37:37
立中集团:5月25日进行路...
证券之星消息,2026年5月25日立中集团(300428)发布公告...
2026-05-27 01:03:06
电厂 | 赛力斯的实验:用...
作者 商迪安 汽车工业是“人类工业皇冠上的明珠”,其特点是高度集成...
2026-05-22 15:03:38

热门资讯

为什么计量 IT 的生产力如此... 在某些行业里,人们可以根据一些测量标准判定一个人的生产力。比如,如果你是一个零件制造商,可以通过一个...
硬核观察 #885 苹果 AR... 苹果 AR 眼镜被无限期推迟据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)...
8个有趣的Linux提示与技巧... 我们时不时给你带来关于Linux的提示与技巧。和这个系列保持一致,这里有8个我们从读者收到最有趣的提...
8 个提升你的隐私防护的开源密... 使用一些顶级开源密码管理器,确保你的登录凭证安全无虞。密码管理器是一项非常有用的实用程序。在你想寻找...
值得收藏的 27 个机器学习的... 机器学习 ( Machine Learning ) 有很多方面,当我开始研究学习它时,我发现了各种各...
PHP最佳实践(译) 简介PHP是一门复杂的语言,经过多年折腾,使其不同版本之间高度不一致,有时还有些bug。 每个版本都...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
2020 年的 GitHub ... 距离 2020 年结束只剩下区区 24 天,我们即将结束魔幻的 2020 ,迎来新的一年,新的一年或...
开源新闻速递:openSUSE... 今日关注openSUSE 项目组的 Dominique Leuenberger 在他的周报中说:“这...
Kodi 20.0 发布,支持... Kodi 20 版本增加了多项重要功能。Kodi 是 Kodi 基金会开发的跨平台开源媒体播放器,提...