使用一个小设备，就可以劫持汽车

上个月，安全研究员黑客Samy Kamkar发现，车载系统OnStar存在漏洞，可通过它启用通用旗下汽车，并对汽车进行远程定位和解锁。这一漏洞已被补上，但现在类似的漏洞又在宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect中出现了。

根据此前的消息，使用一个叫OwnStar的小设备，黑客就可以劫持OnStar辅助应用RemoteLink的数据通讯，从而远程控制汽车。设备会拦截汽车和安全应用之间的数据通信，并向相关的应用发送登陆信息等内容，随后黑客可以登陆安全应用，控制车辆。

虽然OnStar已经解决了这一问题，但Samy Kamkar表示，新旧漏洞都与SSL证书有关，但OnStar的解决方案仅仅是加了几行代码，没有调整原来的系统。

Kamkar更新了OwnStar设备后，就可以攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect。

值得注意的是，SSL证书问题很普遍，涉及很多品牌的汽车，所以如果你的车并不是那四种品牌之列，也不要侥幸，也许它们也存在漏洞，只是还没发现。

本文来源：雷锋网

关注天下网吧微信,了解网吧网咖经营管理，安装维护: