V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jwenjian
V2EX  ›  分享发现

分享一个"黑客"系列博客, 如何黑掉自己的车载娱乐系统

  •  
  •   jwenjian · 2022-08-14 09:24:11 +08:00 · 2949 次点击
    这是一个创建于 818 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个由 3 篇博客组成的系列博客, 介绍了博主如何一步一步黑掉自己的车载娱乐系统, 获取 root 权限, 设置后门, 自己编写软件并且控制车门的锁定和解锁.

    看完之后, 第一个感受就是, 不要把密码写死在代码 /脚本里.

    https://programmingwithstyle.com/posts/howihackedmycar/

    7 条回复    2022-08-14 16:07:36 +08:00
    codehz
        1
    codehz  
       2022-08-14 09:45:30 +08:00 via iPhone
    公钥无论如何都得公开,这里的问题是,私钥也是公开的(直接从公开的教程 /文档里复制)
    Mr54
        2
    Mr54  
       2022-08-14 10:13:01 +08:00   ❤️ 4
    好家伙, 这个私钥上网就能找到就离谱 , 怕不是工程师看的是同一个教程
    cpstar
        3
    cpstar  
       2022-08-14 10:29:04 +08:00
    那个压缩密码是 test 就不说了,可是这个公钥居然用现成的,那可真是无法理解,与上海数据注释里的密钥泄露如出一辙
    x86
        4
    x86  
       2022-08-14 10:36:41 +08:00
    现代吗,之前新闻说国外黑这车一个 usb 接口就行
    wangxiaoaer
        5
    wangxiaoaer  
       2022-08-14 13:36:13 +08:00
    @cpstar #3 大佬,test 是作者通过工具破解后重置的密码。作者也提到原始密码并没有找到(正常情况好像是可以找到原始密码的,不过不确定)
    jwenjian
        6
    jwenjian  
    OP
       2022-08-14 13:41:39 +08:00
    @wangxiaoaer 后来在一个脚本里找到了原始密码, 不过确实不是通过工具破解出来的.
    boywang004
        7
    boywang004  
       2022-08-14 16:07:36 +08:00
    这可还行啊……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2764 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.