注册
登录
| 关键词: 骇客 程式 克莱斯勒 RemoteLink 飞雅特 Kamkar 汽车 OnStar 漏洞 系统 |
资安研究人员Samy Kamkar透过YouTube展示一个名为OwnStar的骇客装置,OwnStar能够拦截美国通用汽车(General Motors,GM)车载资讯娱乐系统OnStar的行动程式与云端服务之间的通讯,因而能够得知汽车的位置,还能远端解锁及启动汽车。 OnStar是GM专为旗下车种所打造的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),具备碰撞自动求助、遭窃救援、导航、诊断服务等功能,并且具有RemoteLink行动程式提供各种远端控制能力。 OnStar为一订阅服务,完整功能的月费为34.99美元。 Kamkar攻击的对象则是RemoteLink程式,他设计了OwnStar装置以拦截RemoteLink程式与OnStar伺服器之间的通讯。 Kamkar已向GM揭露相关漏洞,GM也在近日释出支援Android与iOS的新版RemoteLink程式以修补相关漏洞。 Kamkar并准备在本周举行的Defcon骇客会议上公布更多的技术细节。 汽车的资安问题近来愈来愈受瞩目,日前两名资安研究人员Charlie Miller与Chris Valasek也曾展示远端入侵飞雅特克莱斯勒的Uconnect车载资讯娱乐系统,且能直接操控车上的雨刷、喇叭、油门与刹车功能。这两起汽车骇客事件最大的差异在于Kamkar找到的仅是行动程式的安全漏洞,Miller与Valasek则是直接入侵IVI系统,飞雅特克莱斯勒也已修补相关漏洞。 https://youtu.be/3olXUbS-prU |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
