有一种新方法可以进入互联汽车。在《今日连线》的一篇报道中,研究人员萨米·坎卡尔(Samy Kamkar)透露了一款他称为OwnStar的自制设备。这是一个路由器大小的小盒子,用来通过一个非法的Wi-Fi热点进入通用的OnStar系统。成功使用后,这个盒子可以让他做任何OnStar能做的事情,包括远程定位车辆、解锁车门,甚至启动发动机(值得注意的是,OnStar不允许远程访问汽车的转向、变速器或制动器,从而切断了最可怕的攻击。)Kamkar在发布之前向通用汽车报告了这一漏洞,该公司表示,它已经更新了系统以防攻击,但该漏洞说明了攻击者可能会以连接的汽车系统为目标。袭击的全部细节将在下周的国防部长会议上公布。
为了正常工作,OwnStar盒子必须连接到车身上,距离足够近,以拦截来自司机电话的通信。从那里,盒子伪装成汽车自己的系统,并与OnStar应用程序进行通信,以获取司机的**。然后,攻击者可以使用这些凭据有效地模拟应用程序,通过OnStar系统向汽车发出命令。OnStar作为一种订阅服务,在美国和中国拥有700万用户,并在今年早些时候通过了第10亿次客户互动。
这次黑客攻击之所以有可能,是因为OnStar应用程序不检查伪造的加密证书,从而允许Kamkar的设备伪造自己的凭证,冒充汽车的车载系统。如果你在Chrome上尝试了同样的技巧,你会得到红色的警告屏幕,但是因为OnStar没有检查证书,Kamkar的设备可以在不被注意的情况下溜过去。对通用汽车来说,好消息是,只要更新Onstar系统,建立更严格的证书控制,就可以修复该漏洞。这意味着,与克莱斯勒上周宣布的黑客攻击不同,该漏洞可以通过服务器端更新轻松修补,从而大大降低了危险性。
7月30日上午11:45:更新了通用汽车公司的最新消息,以防止攻击。
...汽车造成的弱点。另外,即使你有一辆特斯拉这样的车,黑客也在想方设法攻击联网的汽车。 ...
...车中构建超宽带。 9月9日,该公司提交了六个新的“产品”供FCC考虑,包括两个遥控钥匙、一个安全控制器和一些安装在车架和车厢内的“端点”: 根据联邦通信委员会的文件,其中至少有三项明确支持超宽带...
...Star正在向汽车以外的领域拓展。这家汽车**商推出了一款新的智能**应用程序,名为Guardian,面向那些不在车内就想访问OnStar远程协助服务功能的客户。 以前,OnStar’只有通过按下通用汽车后视镜或信息娱乐屏幕上的...
...个“全国性的点对点汽车共享网络”)合作,并将利用其OnStar技术帮助车主更轻松地出租他们的私人汽车,以此赚取额外的现金并使多余的汽车远离公路。RelayRides早在2010年就在波士顿推出,并在全国范围内扩展;参与的车主通...
...有通用汽车的批准,开发者无法像谷歌Play那样独立推出新的应用程序,部分原因是仪表盘日益复杂,显然是分心驾驶的温床。一个需要司机全神贯注的应用程序是不会被批准的;事实上,通用汽车在AppShop的新闻稿中很小心地指...
...服务的现代化方法——把它想象成一个你可以自己安装的OnStar。该系统包括一个**车载诊断端口的模块、一个蓝牙扬声器和一个智能**应用程序。 就像OnStar一样,你可以自己安装 Verizon Vehicle包括多种...
...看到其中运行的代码并修改该代码 同时,潜在的汽车黑客可能会遇到比版权法更大的问题。汽车已经存在于一个法律法规的网络中,其中许多法规是通过汽车的处理器来执行的。正如通用汽车(generalmotors)在对EFF的反驳中...
...这些漏洞。今天早些时候,《连线》揭露了通用汽车公司Onstar系统中的一个漏洞,让攻击者有效地劫持该系统以获得对汽车的控制权。就在漏洞公布数小时后,在漏洞被披露数天之后,通用汽车(General Motors)发布了一个服务器...
...意软件植入汽车的中央电脑。双黑帽和DefCon会议总是带来新的漏洞的冲击,但今年安全研究人员已经显示出对汽车连接漏洞的特别兴趣,在许多情况下,汽车**商还没有做好准备。 安全专家的标准反应很简单:更...
...错误代码,以及修复错误代码的价格范围——例如,一个新的氧传感器可能需要多少钱。该应用程序还可以显示你的车停在哪里,并跟踪它在不幸的事件,它得到了推动-哼哼的****代表将与警方联系,并给他们直接跟踪数据。
...