宝马/奔驰/克莱斯勒不幸被黑客设备远程解锁

2015-08-16 19:30:45来源: 互联网
    就在上个月,安全研究员、硬件黑客Samy Kamkar宣布了一项漏洞,称其可以远程解锁OnStar从而启用通用旗下汽车。一款名为OwnStar的小设备可以劫持移动APPOnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的数据通讯,从而对通用汽车进行远程定位、解锁和启动。

欣慰的是,目前这一问题已经得到了解决。但不妙的是,现如今相类似的漏洞发生在正宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统。

针对这一情况,Samy Kamkar表示:“其实是SSL证书问题影响到了安吉星,不过两周前他们已经解决了这一问题。但它仅仅是增加了几行代码,几乎没有调整原来的系统。” 同时Samy Kamkar还表示:已经更新了OwnStar设备,现在可以远程攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统,从而解锁车辆。

OwnStar的使用方法是这样的:首先拦截获取汽车和安全应用程序之间的数据通信,并且向相关的应用程序发送信息(其中包括登陆信息),随后不法分子就可以通过登陆到相关的安全应用程序来控制车辆。进行到这一步,打开车门逃之夭夭就是再简单不过的事情了。

如果你的车不是上述的三个品牌,现在也不要高兴得太早。由于SSL证书问题,可以使得不法分子轻松获取登陆信息从而解锁车辆。Kamkar说:不幸的是,SSL证书问题是普遍存在的,在我测试的所有应用程序中几乎占到一半的比例。

针对这一问题,克莱斯勒的发言人表示:消费者以及汽车的安全,是我们最高优先等级。并且对于负责任的网络安全披露我们会采取积极的措施进行补救。

Kamkar也表示在未来的三十天内不会发布更新后的OwnStar代码,让汽车制造商有机会可以更新他们的系统。如果你是汽车制造商,即便现在尚未被披露出安全问题,也有必要进行系统安全检测。同时,我们也联系了宝马和奔驰,至于他们对这次事件的看法我们将会第一时间进行报道。

关键字:宝马  奔驰  克莱斯勒  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/0816/article_11331.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
宝马
奔驰
克莱斯勒
黑客

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved