今天看啥  ›  专栏  ›  安小圈

主流智能公交系统曝严重漏洞:攻击者可远程操控车辆

安小圈  · 公众号  ·  · 2025-08-15 08:45
    

主要观点总结

文章介绍了智能公交系统的安全漏洞及其潜在威胁。多个主流公交运营商使用的车载调制解调器存在CVE-2025-44179安全漏洞,暴露了公交系统的远程管理接口,使得黑客能远程操控车辆并追踪位置。文章还提到了公交系统依赖的MQTT协议和API存在的安全问题,以及公共交通公司应采取的应对措施。

关键观点总结

关键观点1: 智能公交系统存在严重安全漏洞

多个主流公交运营商使用的车载调制解调器存在CVE-2025-44179漏洞,暴露了公交系统的远程管理接口,黑客可远程攻击并操控车辆。

关键观点2: 公交系统的远程管理接口被黑客利用

黑客不仅可追踪公交实时位置,还能对车辆的关键子系统发出远程指令,如门控、发动机启动/停止、空调系统等。

关键观点3: 公交系统存在的其他安全隐患

现代智能公交依赖MQTT协议和API传输数据,但存在使用相同的CA证书和客户端凭证的问题,以及API认证控制不当的问题,这些都增加了公交系统的安全风险。

关键观点4: 公共交通公司应采取的应对措施

公共交通公司需禁用不安全的服务,强制使用独立的设备凭证,发布固件更新以移除硬编码的后门,升级MQTT通信协议,加强API的输入验证等。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照