宝马奔驰也中招 能被黑客远程控制

admin 2021年7月7日17:28:45评论66 views字数 482阅读1分36秒阅读模式

上个月,安全研究员黑客Samy Kamkar发现,车载系统OnStar存在漏洞,可通过它启用通用旗下汽车,并对汽车进行远程定位和解锁。这一漏洞已被补上,但现在类似的漏洞又在宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect中出现了。

宝马奔驰也中招 能被黑客远程控制

根据此前的消息,使用一个叫OwnStar的小设备,黑客就可以劫持OnStar辅助应用RemoteLink的数据通讯,从而远程控制汽车。设备会拦截汽车和安全应用之间的数据通信,并向相关的应用发送登陆信息等内容,随后黑客可以登陆安全应用,控制车辆。

虽然OnStar已经解决了这一问题,但Samy Kamkar表示,新旧漏洞都与SSL证书有关,但OnStar的解决方案仅仅是加了几行代码,没有调整原来的系统。

Kamkar更新了OwnStar设备后,就可以攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect。

值得注意的是,SSL证书问题很普遍,涉及很多品牌的汽车,所以如果你的车并不是那四种品牌之列,也不要侥幸,也许它们也存在漏洞,只是还没发现。

本文始发于微信公众号(T00ls):宝马奔驰也中招 能被黑客远程控制

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月7日17:28:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   宝马奔驰也中招 能被黑客远程控制http://cn-sec.com/archives/351990.html

发表评论

匿名网友 填写信息