2025-12-29 01:00:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 新加坡研究团队揭露多款行车记录仪存在高危漏洞，攻击者可通过绕过Wi-Fi验证、MAC地址伪造及重放攻击劫持设备，获取视频、音频和GPS数据。该漏洞具备蠕虫式传播能力，能在车辆靠近时感染周边设备，引发严重的隐私泄露与位置追踪风险。 综合评分： 75 文章分类： 车联网安全,漏洞分析,IoT安全

cover_image

黑客可瞬间劫持【行车记录仪】，并将其作为后续攻击工具

HackerNews

安小圈

2025年12月18日 08:45 上海

安小圈

第816期

近期，新加坡网络安全研究团队揭露了一个令人不安的事实：行车记录仪可能在数秒内被黑客劫持，进而沦为强大的监控工具。

推测e

行车记录仪已成为全球驾驶员的必备设备，在发生交通事故或道路纠纷时，它能充当可靠的证据留存工具。

但新加坡网络安全研究团队在2025年安全分析师峰会上公布的研究结果显示，攻击者可绕过设备的身份验证机制，获取其中存储的高清视频片段、音频记录以及精准的GPS数据。

研究详情

此次研究以热门品牌Thinkware的行车记录仪为切入点，共对来自约15个品牌的24款行车记录仪展开了检测。

研究发现，多数行车记录仪即便未搭载蜂窝网络通信模块，也配置了内置Wi-Fi。用户可通过手机应用实现设备与手机的配对。

但这种联网特性恰好留下了较大的攻击空间，网络不法分子可借此远程下载设备中存储的数据。

卡巴斯基实验室的安全研究人员还指出，多数型号的行车记录仪采用硬编码默认密码，且硬件架构高度相似，这一缺陷使其极易成为黑客大规模攻击的目标。

一旦成功接入行车记录仪，攻击者便能获取其搭载的 ARM处理器的访问权限，该处理器运行着精简版Linux系统。这一突破为攻击者打开了方便之门，使其得以运用多种已验证有效的攻击手段 —— 这类手段此前在物联网设备攻击中极为常见。

身份验证绕过手段

研究人员发现了攻击者绕过厂商身份验证的多种方式，具体如下：

直接文件访问：黑客可直接发起视频下载请求，无需验证密码。因为设备的网络服务器仅在主入口处核验用户身份凭证；
媒体访问控制地址伪造：攻击者可拦截并复制行车记录仪主人的手机设备标识；
重放攻击：先录制设备与手机间正常的无线网络通信数据，待后续时机成熟时再利用这些数据实施攻击。

蠕虫式传播攻击风险

最值得警惕的是，研究人员测试得出这类攻击具备蠕虫式传播能力。

他们编写的恶意代码可在已被入侵的行车记录仪上直接运行，当被劫持设备的车辆与周边车辆以相近车速行驶时，受感染的行车记录仪会自动攻击附近车辆上的行车记录仪。

在城市环境中，一个能尝试多种密码组合与攻击方式的恶意程序，大约可成功入侵四分之一的行车记录仪。

攻击者获取这些设备中的数据后，能实现对车辆行驶轨迹的全程追踪、车内对话监听以及乘车人员身份识别。

通过提取全球定位系统的元数据、识别道路标识上的文字信息，并借助 OpenAI 模型转写音频内容，攻击者可生成详尽的行程报告。再结合对用户行为模式的分析，就能精准锁定受害者的真实身份，彻底破解其匿名保护状态。

封面来源于网络；

消息来源：https://cybersecuritynews.com/hackers-can-hijack-your-dash-cams/

END

【以上内容来源自：安全威胁纵横】

**聊一聊网络安全公司的内部争斗

国家出手！网络安全产业低价中标乱象能否终结？
网络安全行业还会好起来吗?**

*** *《网络安全法》完成修改，自2026年1月1日起施行*

网络安全法修改了哪些内容？（附详细对照表）

全球三大网络安全巨头同时被黑

网安：亏损 TOP 10
中国联通DNS故障敲响警钟：DNS安全刻不容缓
全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响
个人信息保护负责人信息报送系统填报说明（第一版）全文
高度警惕：不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

攻防演练在即：如何开展网络安全应急响应

【攻防演练】中钓鱼全流程梳理

[一文详解]网络安全【攻防演练】中的防御规划与实施

攻防必备 | 10款国产“两高一弱”专项解决方案

【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

攻防演练在即，10个物理安全问题不容忽视

红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

【攻防演练】中钓鱼全流程梳理

攻防演练在即：如何开展网络安全应急响应

【零信任】落地的理想应用场景：攻防演练

网安同行们，你们焦虑了吗？

# 网安公司最后那点体面，还剩下多少？

突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

# 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

# 全国首位！上海通过数据出境安全评估91个，合同备案443个

# 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

频繁跳槽，只为投毒

【2025】常见的网络安全服务大全（汇总详解）

AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 HackerNews《黑客可瞬间劫持【行车记录仪】，并将其作为后续攻击工具》