宝马/奔驰/克莱斯勒不幸被黑客设备远程解锁

猎梦 · 发表于 2015-8-15 16:40:01

马上注册，结交更多街友，享用更多功能，让你轻松玩转华人街。

您需要登录才可以下载或查看附件。没有帐号？快速注册

x

就在上个月，安全研究员、硬件黑客Samy Kamkar宣布了一项漏洞，称其可以远程解锁OnStar从而启用通用旗下汽车。一款名为OwnStar的小设备可以劫持移动APPOnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的数据通讯，从而对通用汽车进行远程定位、解锁和启动。

欣慰的是，目前这一问题已经得到了解决。但不妙的是，现如今相类似的漏洞发生在正宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统。

针对这一情况，Samy Kamkar表示：“其实是SSL证书问题影响到了安吉星，不过两周前他们已经解决了这一问题。但它仅仅是增加了几行代码，几乎没有调整原来的系统。” 同时Samy Kamkar还表示：已经更新了OwnStar设备，现在可以远程攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统，从而解锁车辆。

OwnStar的使用方法是这样的：首先拦截获取汽车和安全应用程序之间的数据通信，并且向相关的应用程序发送信息（其中包括登陆信息），随后不法分子就可以通过登陆到相关的安全应用程序来控制车辆。进行到这一步，打开车门逃之夭夭就是再简单不过的事情了。

如果你的车不是上述的三个品牌，现在也不要高兴得太早。由于SSL证书问题，可以使得不法分子轻松获取登陆信息从而解锁车辆。Kamkar说：不幸的是，SSL证书问题是普遍存在的，在我测试的所有应用程序中几乎占到一半的比例。

针对这一问题，克莱斯勒的发言人表示：消费者以及汽车的安全，是我们最高优先等级。并且对于负责任的网络安全披露我们会采取积极的措施进行补救。

Kamkar也表示在未来的三十天内不会发布更新后的OwnStar代码，让汽车制造商有机会可以更新他们的系统。如果你是汽车制造商，即便现在尚未被披露出安全问题，也有必要进行系统安全检测。同时，我们也联系了宝马和奔驰，至于他们对这次事件的看法我们将会第一时间进行报道。

霹雳舞 · 发表于 2015-8-15 16:42:03

没有这种汽车的路过。

来自: 华人街iPhone版

疯人院院长 · 发表于 2015-8-15 17:02:19

大众在偷笑吗

来自: 华人街iPhone版

oΟo坏尐孓 · 发表于 2015-8-15 17:19:57

幸好我还没有

来自: 华人街iPhone版

欢迎您首次访问华人街请选择您所在国家进行切换：	法国	意大利	西班牙	英国	日本	德国	罗马尼亚
欢迎您首次访问华人街请选择您所在国家进行切换：	其他国家: 阿尔及利亚瑞典奥地利荷兰比利时匈牙利波兰葡萄牙捷克瑞士希腊丹麦加盟华人街

[通用] 宝马/奔驰/克莱斯勒不幸被黑客设备远程解锁

马上注册，结交更多街友，享用更多功能，让你轻松玩转华人街。

联系华人街

扫描苹果APP

扫描安卓APP