宝马/奔驰/克莱斯勒不幸被黑客设备远程解锁

2015-08-16 19:30:45来源: 互联网 关键字:宝马  奔驰  克莱斯勒  黑客
    就在上个月,安全研究员、硬件黑客Samy Kamkar宣布了一项漏洞,称其可以远程解锁OnStar从而启用通用旗下汽车。一款名为OwnStar的小设备可以劫持移动APPOnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的数据通讯,从而对通用汽车进行远程定位、解锁和启动。

欣慰的是,目前这一问题已经得到了解决。但不妙的是,现如今相类似的漏洞发生在正宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统。

针对这一情况,Samy Kamkar表示:“其实是SSL证书问题影响到了安吉星,不过两周前他们已经解决了这一问题。但它仅仅是增加了几行代码,几乎没有调整原来的系统。” 同时Samy Kamkar还表示:已经更新了OwnStar设备,现在可以远程攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统,从而解锁车辆。

OwnStar的使用方法是这样的:首先拦截获取汽车和安全应用程序之间的数据通信,并且向相关的应用程序发送信息(其中包括登陆信息),随后不法分子就可以通过登陆到相关的安全应用程序来控制车辆。进行到这一步,打开车门逃之夭夭就是再简单不过的事情了。

如果你的车不是上述的三个品牌,现在也不要高兴得太早。由于SSL证书问题,可以使得不法分子轻松获取登陆信息从而解锁车辆。Kamkar说:不幸的是,SSL证书问题是普遍存在的,在我测试的所有应用程序中几乎占到一半的比例。

针对这一问题,克莱斯勒的发言人表示:消费者以及汽车的安全,是我们最高优先等级。并且对于负责任的网络安全披露我们会采取积极的措施进行补救。

Kamkar也表示在未来的三十天内不会发布更新后的OwnStar代码,让汽车制造商有机会可以更新他们的系统。如果你是汽车制造商,即便现在尚未被披露出安全问题,也有必要进行系统安全检测。同时,我们也联系了宝马和奔驰,至于他们对这次事件的看法我们将会第一时间进行报道。

关键字:宝马  奔驰  克莱斯勒  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/0816/article_11331.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:黑客曝光新盗车工具,给个两百你拿走
下一篇:大众与研究人员发现利用RFID应答器芯片的汽车系统缺陷

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
宝马
奔驰
克莱斯勒
黑客

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved