正如许多人担心的那样自动驾驶汽车的安全性在谷歌提供了最近的每月事故报告之后,也许是时候关注目前我们周围的车辆的安全了。

上周,菲亚特克莱斯勒汽车公司(Fiat Chrysler Automobiles)召回了140万辆汽车,此前黑客透露,由于无线电上的一个缺口,他们可以无线控制一辆吉普切诺基(Jeep Cherokee) SUV。他们能够让变速器停止工作,接管方向盘,改变音乐,打开空调。

现在最新的目标是通用汽车。

周四上午,安全研究员萨米·卡姆卡尔上传了一段视频YouTube视频这表明他已经找到了一种“定位、解锁和远程启动”车辆的方法。

通过使用他创建的名为OwnStar的设备,Kamkar能够成功拦截从OnStar RemoteLink应用程序发送到OnStar服务器的命令。

一旦OnStar应用程序打开,OwnStar设备就会拦截通信,并向该设备发送数据包,以获取其他证书,如车主的电子邮件、家庭地址、一些信用卡信息,当然还有远程控制汽车的能力。通过使用OwnStar(这款设备包括一台名为树莓派(Raspberry Pi)的电脑和无线适配器),黑客就会通过应用程序得到有关他们现在可以无限期访问的车辆的通知,并透露汽车的位置、品牌和型号。

黑客随后可以解锁车辆,并在任何兼容的通用汽车车型上使用远程启动功能——目前通用汽车有30多辆汽车采用了安吉星技术。万博体育登录首页黑客可以追踪你的车,并打开车门,但卡姆卡尔因为没有钥匙而无法开车离开。

虽然这真的很可怕,但卡姆卡尔透露,问题出在手机软件应用程序上,而不是汽车本身的问题。他的目标不是控制通用汽车,而是提高人们对该技术漏洞的认识。万博体育登录首页

据报道,自视频发布以来,通用汽车一直在努力解决这个问题,但Kamkar证实,他们的努力仍然没有成功,这使得该软件容易受到未来的攻击。

通用汽车连夜修复了漏洞,但没有对其RemoteLink应用程序进行更新。Kamkar建议在更新启动之前不要使用该应用程序。

卡姆卡尔将透露更多关于他的设备和黑客攻击通用汽车的安吉星远程链路系统的细节Def Con黑客大会下周在拉斯维加斯举行。

通过:CNET

图片:Samy Kamkar |YouTube

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。