奔驰车载OLU云连接组件源代码遭泄漏!

近日据外媒报道,梅赛德斯奔驰汽车中安装的“智能汽车”组件的源代码在上周末证实遭到在线泄漏。

奔驰车载OLU云连接组件源代码遭泄漏!

据知情人士告诉媒体,研究人员在戴姆勒代码托管门户网站上注册一个帐户后,可以下载580多个Git的存储库,其中包含安装在奔弛车上的板载逻辑单元(OLU)源代码。

据了解,OLU是位于汽车硬件和软件之间的组件,通过它可以将汽车连接到“云”。OLU组件简化了对实车数据的技术访问和管理,并允许第三方开发人员检索数据。OLU应用通常用于以下功能,例如在路上跟踪车子,跟踪汽车的内部状态或在盗窃情况下冻结汽车。

但是,不安全的GITLAB安装会泄漏汽车OLU源代码。安全研究人员在接受采访时表示,他们发现戴姆勒代管的GitLab服务器使用的是与Google dorks一样的简单工具。Git是用于跟踪源代码的专业软件,它允许多人工程团队编写代码,然后将其同步到中央服务器。安全专家Kottmann告诉媒体,他经常会去寻找有趣的GitLab实例,大多数情况下只是用简单的Google来寻找,但是令他惊讶的是,很少有人会想到安全性设置的问题。

奔驰车载OLU云连接组件源代码遭泄漏!

同时,Kottmann还表示,他从公司的服务器上下已经载了580多个Git存储库,并预计在周末将其公开发布。泄漏的项目包括Mercedes OLU组件的源代码,还包括Raspberry Pi映像,服务器映像,用于管理远程OLU内部的Daimler组件、内部文档、代码示例等。

目前,在媒体与戴姆勒取得联系后,该公司已经关闭了GitLab服务器,但是并没有作出过多回应。对此Kottmann告诉记者,他算将戴姆勒的源代码保留在线,直到该公司重视这个问题并要求他将其删除为止。

但是,对于Kottmann的行为是否合法目前仍有一些疑问,因为Kottmann在线发布其源代码之前没有试图通知该公司。

资源来自火了么(carwz.cn)收集分享!
游戏源码,网站源码,APP源码,实用软件 » 奔驰车载OLU云连接组件源代码遭泄漏!

发表评论

有问题联系站长反馈!谢谢配合^_^

站长微信 站长QQ