上個月,安全研究員黑客Samy Kamkar發現,車載系統OnStar存在漏洞,可通過它啟用通用旗下汽車,並對汽車進行遠程定位和解鎖。這一漏洞已被補上,但現在類似的漏洞又在寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect中出現了。
根據此前的消息,使用一個叫OwnStar的小設備,黑客就可以劫持OnStar輔助應用RemoteLink的數據通訊,從而遠程控制汽車。設備會攔截汽車和安全應用之間的數據通信,並向相關的應用發送登陸信息等內容,隨後黑客可以登陸安全應用,控制車輛。
雖然OnStar已經解決了這一問題,但Samy Kamkar表示,新舊漏洞都與SSL證書有關,但OnStar的解決方案僅僅是加了幾行代碼,沒有調整原來的系統。
Kamkar更新了OwnStar設備後,就可以攻擊寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect。
值得注意的是,SSL證書問題很普遍,涉及很多品牌的汽車,所以如果你的車並不是那四種品牌之列,也不要僥倖,也許它們也存在漏洞,只是還沒發現。
資料來源:雷鋒網
作者/編輯:張馳
請按此登錄後留言。未成為會員? 立即註冊