安当加密
一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节
原创
关注作者
腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
安当加密
社区首页
>
专栏
>
一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节
一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节
安当加密
关注
发布于 2026-07-02 15:47:20
发布于 2026-07-02 15:47:20
68
0
举报
概述
2025年4月,某头部造车新势力的渗透测试团队在内部红队演练中发现了一个让人冷汗的问题:其旗下一款年销量超过20万辆的车型,T-Box与TSP后台之间的MQTT通信虽然启用了TLS加密,但服务器证书验证被设置为 verify_none——也就是说,T-Box会接受任何服务器的证书,完全不做校验。
文章被收录于专栏:
数据库与数据安全实战
数据库与数据安全实战
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
汽车
安全
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
汽车
安全
#车联网安全
#T-Box安全
#TLS加固
#证书管理
#汽车网络安全
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐