摘要: 据《华盛顿邮报》报道,一位安全研究员曾透露,通过利用安吉星导航系统的漏洞,他能够远程控制超过数百万辆的通用汽车,而仅仅在两周后,这位黑客便声称奔驰和克莱斯勒在售的汽车也同样容易受到攻击。 卡姆卡尔(Samy Kamkar)以低于100美元的成本自制了一个电子的...
据《华盛顿邮报》报道,一位安全研究员曾透露,通过利用安吉星导航系统的漏洞,他能够远程控制超过数百万辆的通用汽车,而仅仅在两周后,这位黑客便声称奔驰和克莱斯勒在售的汽车也同样容易受到攻击。
卡姆卡尔(Samy Kamkar)以低于100美元的成本自制了一个电子的盒子,这个盒子允许他通过任何一台联网的计算机启动汽车引擎和打开车门,直到通用汽车公司修复了连接安吉星系统的智能手机APP的一个漏洞后,方才失效。
在上周拉斯维加斯举办的世界黑客大会上,各大汽车公司发布了一个概念验证视频并展示了它们在安全方面的成就,但尽管如此,卡姆卡尔称,进一步的研究显示,高端汽车的其他系统也会受到影响。
卡姆卡尔周四在推特上表示,他已经更新了其自制的“OwnStar”设备,能够入侵奔驰、宝马和克莱斯勒的系统。他在接受技术网站Ars Technica的后续采访时解释称,通用的RemoteLink app有可能被黑客利用,从而完全控制关键的功能,而其他汽车的智能手机app也有同样的问题。
“OwnStar”系统必须根据车辆量身定制,且需要安装在车辆上。卡姆卡尔指出,一旦完成这些,黑客想要远程访问汽车就并不是一件难事。
这个盒子包括一个Wi-Fi热点,用来欺骗RemoteLink app建立一个连接;一旦设备连接上,OwnStar就会利用一个安全漏洞:将用户凭证从app发送至通用的服务器以获取数据,并将其传递给安装这个恶意Wi-Fi的人。
根据Technica的报道,不仅RemoteLink系统会受到OwnStar的入侵,在升级之后这款工具还可以通过相同的漏洞控制宝马Remote、奔驰mbrace和克莱斯勒Uconnect这些安装在苹果iOS设备上的系统。卡姆卡尔已经提醒汽车制造商们容易受到攻击的发现,并且该网站补充称,车主在汽车制造商发布补丁之前,不要去使用它们的app。
他对WIRED.com表示:“对于这些车辆的安全性我们实际上只知道些皮毛。当研究人员更进一步时,谁都不知道会发现什么。”
