寶馬/奔馳/克萊斯勒不幸被黑客設(shè)備遠(yuǎn)程解鎖

就在上個(gè)月，安全研究員、硬件黑客Samy Kamkar宣布了一項(xiàng)漏洞，稱其可以遠(yuǎn)程解鎖OnStar從而啟用通用旗下汽車。一款名為OwnStar的小設(shè)備可以劫持移動(dòng)APPOnStar RemoteLink(OnStar公司出品的汽車輔助手機(jī)應(yīng)用)的數(shù)據(jù)通訊，從而對(duì)通用汽車進(jìn)行遠(yuǎn)程定位、解鎖和啟動(dòng)。

欣慰的是，目前這一問題已經(jīng)得到了解決。但不妙的是，現(xiàn)如今相類似的漏洞發(fā)生在正寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統(tǒng)。

針對(duì)這一情況，Samy Kamkar表示：“其實(shí)是SSL證書問題影響到了安吉星，不過兩周前他們已經(jīng)解決了這一問題。但它僅僅是增加了幾行代碼，幾乎沒有調(diào)整原來的系統(tǒng)。” 同時(shí)Samy Kamkar還表示：已經(jīng)更新了OwnStar設(shè)備，現(xiàn)在可以遠(yuǎn)程攻擊寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統(tǒng)，從而解鎖車輛。

OwnStar的使用方法是這樣的：首先攔截獲取汽車和安全應(yīng)用程序之間的數(shù)據(jù)通信，并且向相關(guān)的應(yīng)用程序發(fā)送信息(其中包括登陸信息)，隨后不法分子就可以通過登陸到相關(guān)的安全應(yīng)用程序來控制車輛。進(jìn)行到這一步，打開車門逃之夭夭就是再簡單不過的事情了。

如果你的車不是上述的三個(gè)品牌，現(xiàn)在也不要高興得太早。由于SSL證書問題，可以使得不法分子輕松獲取登陸信息從而解鎖車輛。Kamkar說：不幸的是，SSL證書問題是普遍存在的，在我測(cè)試的所有應(yīng)用程序中幾乎占到一半的比例。

針對(duì)這一問題，克萊斯勒的發(fā)言人表示：消費(fèi)者以及汽車的安全，是我們最高優(yōu)先等級(jí)。并且對(duì)于負(fù)責(zé)任的網(wǎng)絡(luò)安全披露我們會(huì)采取積極的措施進(jìn)行補(bǔ)救。

Kamkar也表示在未來的三十天內(nèi)不會(huì)發(fā)布更新后的OwnStar代碼，讓汽車制造商有機(jī)會(huì)可以更新他們的系統(tǒng)。如果你是汽車制造商，即便現(xiàn)在尚未被披露出安全問題，也有必要進(jìn)行系統(tǒng)安全檢測(cè)。同時(shí)，我們也聯(lián)系了寶馬和奔馳，至于他們對(duì)這次事件的看法我們將會(huì)第一時(shí)間進(jìn)行報(bào)道。