首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节

一次T-Box渗透测试引发的思考:车联网TLS配置的那些"要命"细节

作者头像
安当加密
发布2026-07-02 15:47:20
发布2026-07-02 15:47:20
680
举报
概述
2025年4月,某头部造车新势力的渗透测试团队在内部红队演练中发现了一个让人冷汗的问题:其旗下一款年销量超过20万辆的车型,T-Box与TSP后台之间的MQTT通信虽然启用了TLS加密,但服务器证书验证被设置为 verify_none——也就是说,T-Box会接受任何服务器的证书,完全不做校验。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档