網(wǎng)易科技新聞8月14日，安全研究員Samy Kamkar上個月在通用汽車的OnStar車載設(shè)備上宣布了一個安全漏洞，該公司修復了該漏洞。但現(xiàn)在看來，寶馬遙控器，梅賽德斯 - 奔馳mbrace和克萊斯勒Uconnect也出現(xiàn)了同樣的漏洞。

OnStar是一款車載WiFi發(fā)射器，用戶可以使用手機應用程序向OnStar發(fā)送命令來操作汽車。 Kamkar表示，該漏洞仍然是SSL認證問題。它只需要在原系統(tǒng)中為受影響的車輛添加幾行代碼就可以再次破解車輛。

使用OnStar破解者OwnStar，黑客可以攔截汽車和移動應用程序之間的信息交換，包括登錄信息。攔截這些關(guān)鍵信息后，黑客可以通過應用程序獲得對汽車的控制權(quán)并隨意解鎖。

值得注意的是，這個SSL身份驗證漏洞不僅出現(xiàn)在Kamkar指出的幾個模型中，而且其影響實際上非常廣泛。 Kamkar說：“不幸的是，我測試的許多遠程解鎖軟件中有一半以上發(fā)現(xiàn)了相同的漏洞?！?/p>

克萊斯勒發(fā)言人表示：“客戶安全是我們的首要任務，我們支持負責任地披露安全隱患。正是基于此，我們強烈反對不負責任的漏洞風險，甚至是手拉手教學，這將有助于小偷讓它變得更容易。”

Kamkar表示，破解密碼將在未來30天內(nèi)發(fā)布，以便制造商有時間修復他們的系統(tǒng)。在這種情況下，尚未收到漏洞通知的供應商也應進行自檢。

目前，寶馬和梅賽德斯 - 奔馳尚未就此事發(fā)表評論。

« 馬鈴薯形象季節(jié)大量自我出現(xiàn)。一組希望在頂級 | 更好的底部日本瑪雅宮河東歐面臨體 »