分享一个"黑客"系列博客, 如何黑掉自己的车载娱乐系统

2022-08-14 09:24:11 +08:00

jwenjian

一个由 3 篇博客组成的系列博客, 介绍了博主如何一步一步黑掉自己的车载娱乐系统, 获取 root 权限, 设置后门, 自己编写软件并且控制车门的锁定和解锁.

看完之后, 第一个感受就是, 不要把密码写死在代码 /脚本里.

2955 次点击

所在节点

7 条回复

codehz

2022-08-14 09:45:30 +08:00

公钥无论如何都得公开，这里的问题是，私钥也是公开的（直接从公开的教程 /文档里复制）

Mr54

2022-08-14 10:13:01 +08:00

好家伙, 这个私钥上网就能找到就离谱 , 怕不是工程师看的是同一个教程

cpstar

2022-08-14 10:29:04 +08:00

那个压缩密码是 test 就不说了，可是这个公钥居然用现成的，那可真是无法理解，与上海数据注释里的密钥泄露如出一辙

x86

2022-08-14 10:36:41 +08:00

现代吗，之前新闻说国外黑这车一个 usb 接口就行

wangxiaoaer

2022-08-14 13:36:13 +08:00

@cpstar #3 大佬，test 是作者通过工具破解后重置的密码。作者也提到原始密码并没有找到（正常情况好像是可以找到原始密码的，不过不确定）

jwenjian

2022-08-14 13:41:39 +08:00

@wangxiaoaer 后来在一个脚本里找到了原始密码, 不过确实不是通过工具破解出来的.

boywang004

2022-08-14 16:07:36 +08:00

这可还行啊……

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.