查看: 542|回复: 1

德系车也栽了!奔驰宝马被黑客成功入侵

[复制链接]

该用户从未签到

发表于 2015-8-20 09:21:44 | 显示全部楼层 |阅读模式
分享到:
    据外媒报道,几周之前,安全研究员、硬件黑客Samy Kamkar公布了一款自己组装名为OwnStar的小设备,成功黑入了通用品牌旗下的汽车。现在,Samy Kamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯·奔驰、克莱斯勒等其他汽车厂商的车型,甚至还包括了一家名为Viper的汽车安全与控制公司产品。

OwnStar设备(图片来自腾讯)
    据了解,Samy Kamkar自己组装的名为OwnStar设备可以劫持移动APPOnStar RemoteLink的流量,对汽车进行远程定位、解锁和启动。而现在,根据最新的情况来看,能够被OwnStar劫持的汽车品牌,已经不仅仅局限于通用了,还包含宝马、奔驰和克莱斯勒等汽车。
    Kamkar表示,四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect,都同样在SSL证书验证上存在漏洞,只要手握证书就可以模仿APP与远程服务器进行通讯,并实现原APP提供的相应的功能,而且这些证书并非只是一次有效,其有效期与车主相同,也就是说拿到了这个证书,就相当于获得了车主的管理员权限。
    当车主联网并尝试通过iOS移动App使用车辆控制服务时,OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理App连接至被入侵汽车。
    而车主被入侵后,包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取,同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复,而其它几家公司暂时还未采取措施。

回复

使用道具 举报

该用户从未签到

发表于 2015-8-20 11:18:03 | 显示全部楼层
黑客真是无孔不入啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /2 下一条



手机版|小黑屋|与非网

GMT+8, 2024-3-28 19:45 , Processed in 0.129959 second(s), 19 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.