新的onstar黑客可以解锁汽车和启动引擎

有一种新方法可以进入互联汽车。在《今日连线》的一篇报道中,研究人员萨米·坎卡尔(Samy Kamkar)透露了一款他称为OwnStar的自制设备。这是一个路由器大小的小盒子,用来通过一个非法的Wi-Fi热点进入通用的OnStar系统。成功使用后,这个盒子可以让他做任何OnStar能做的事情,包括远程定位车辆、解锁车门,甚至启动发动机(值得注意的是,OnStar不允许远程访问汽车的转向、变速器或制动...

有一种新方法可以进入互联汽车。在《今日连线》的一篇报道中,研究人员萨米·坎卡尔(Samy Kamkar)透露了一款他称为OwnStar的自制设备。这是一个路由器大小的小盒子,用来通过一个非法的Wi-Fi热点进入通用的OnStar系统。成功使用后,这个盒子可以让他做任何OnStar能做的事情,包括远程定位车辆、解锁车门,甚至启动发动机(值得注意的是,OnStar不允许远程访问汽车的转向、变速器或制动器,从而切断了最可怕的攻击。)Kamkar在发布之前向通用汽车报告了这一漏洞,该公司表示,它已经更新了系统以防攻击,但该漏洞说明了攻击者可能会以连接的汽车系统为目标。袭击的全部细节将在下周的国防部长会议上公布。

007Ys3FFgy1gq25g4027qj30zk0npafj

为了正常工作,OwnStar盒子必须连接到车身上,距离足够近,以拦截来自司机电话的通信。从那里,盒子伪装成汽车自己的系统,并与OnStar应用程序进行通信,以获取司机的**。然后,攻击者可以使用这些凭据有效地模拟应用程序,通过OnStar系统向汽车发出命令。OnStar作为一种订阅服务,在美国和中国拥有700万用户,并在今年早些时候通过了第10亿次客户互动。

这次黑客攻击之所以有可能,是因为OnStar应用程序不检查伪造的加密证书,从而允许Kamkar的设备伪造自己的凭证,冒充汽车的车载系统。如果你在Chrome上尝试了同样的技巧,你会得到红色的警告屏幕,但是因为OnStar没有检查证书,Kamkar的设备可以在不被注意的情况下溜过去。对通用汽车来说,好消息是,只要更新Onstar系统,建立更严格的证书控制,就可以修复该漏洞。这意味着,与克莱斯勒上周宣布的黑客攻击不同,该漏洞可以通过服务器端更新轻松修补,从而大大降低了危险性。

7月30日上午11:45:更新了通用汽车公司的最新消息,以防止攻击。

  • 发表于 2021-04-30 22:40
  • 阅读 ( 215 )
  • 分类:互联网

你可能感兴趣的文章

5种犯罪分子利用技术入侵和盗窃汽车的方式

...汽车造成的弱点。另外,即使你有一辆特斯拉这样的车,黑客也在想方设法攻击联网的汽车。 ...

  • 发布于 2021-03-24 12:08
  • 阅读 ( 211 )

fcc透露,特斯拉的下一辆车将通过uwb无缝解锁

...车中构建超宽带。 9月9日,该公司提交了六个新的“产品”供FCC考虑,包括两个遥控钥匙、一个安全控制器和一些安装在车架和车厢内的“端点”: 根据联邦通信委员会的文件,其中至少有三项明确支持超宽带...

  • 发布于 2021-04-16 07:39
  • 阅读 ( 166 )

通用的onstar正在从你的汽车向你的智能手机飞跃

...Star正在向汽车以外的领域拓展。这家汽车**商推出了一款新的智能**应用程序,名为Guardian,面向那些不在车内就想访问OnStar远程协助服务功能的客户。 以前,OnStar’只有通过按下通用汽车后视镜或信息娱乐屏幕上的...

  • 发布于 2021-04-19 04:34
  • 阅读 ( 134 )

通用汽车和onstar与relayrides合作,提供更自动化的汽车共享服务

...个“全国性的点对点汽车共享网络”)合作,并将利用其OnStar技术帮助车主更轻松地出租他们的私人汽车,以此赚取额外的现金并使多余的汽车远离公路。RelayRides早在2010年就在波士顿推出,并在全国范围内扩展;参与的车主通...

  • 发布于 2021-04-23 04:25
  • 阅读 ( 110 )

汽车是新的智能手机:雪佛兰在2015款车型上增加了lte和app store

...有通用汽车的批准,开发者无法像谷歌Play那样独立推出新的应用程序,部分原因是仪表盘日益复杂,显然是分心驾驶的温床。一个需要司机全神贯注的应用程序是不会被批准的;事实上,通用汽车在AppShop的新闻稿中很小心地指...

  • 发布于 2021-04-24 23:53
  • 阅读 ( 158 )

verizon vehicle将您的旧座驾变成联网汽车

...服务的现代化方法——把它想象成一个你可以自己安装的OnStar。该系统包括一个**车载诊断端口的模块、一个蓝牙扬声器和一个智能**应用程序。
 
 
 就像OnStar一样,你可以自己安装
 Verizon Vehicle包括多种...

  • 发布于 2021-04-28 15:54
  • 阅读 ( 117 )

汽车制造商正试图阻止你侵入你的汽车

...看到其中运行的代码并修改该代码
 同时,潜在的汽车黑客可能会遇到比版权法更大的问题。汽车已经存在于一个法律法规的网络中,其中许多法规是通过汽车的处理器来执行的。正如通用汽车(generalmotors)在对EFF的反驳中...

  • 发布于 2021-04-29 16:09
  • 阅读 ( 89 )

通用汽车公司说,他们的汽车受到保护,免受onstar黑客攻击

...这些漏洞。今天早些时候,《连线》揭露了通用汽车公司Onstar系统中的一个漏洞,让攻击者有效地劫持该系统以获得对汽车的控制权。就在漏洞公布数小时后,在漏洞被披露数天之后,通用汽车(General Motors)发布了一个服务器...

  • 发布于 2021-04-30 22:51
  • 阅读 ( 128 )

联网汽车值得冒险吗?

...意软件植入汽车的中央电脑。双黑帽和DefCon会议总是带来新的漏洞的冲击,但今年安全研究人员已经显示出对汽车连接漏洞的特别兴趣,在许多情况下,汽车**商还没有做好准备。
 安全专家的标准反应很简单:更...

  • 发布于 2021-05-01 01:24
  • 阅读 ( 105 )

verizon的嗡嗡声将把你的打手变成一辆联网的汽车

...错误代码,以及修复错误代码的价格范围——例如,一个新的氧传感器可能需要多少钱。该应用程序还可以显示你的车停在哪里,并跟踪它在不幸的事件,它得到了推动-哼哼的****代表将与警方联系,并给他们直接跟踪数据。&#13...

  • 发布于 2021-05-01 04:33
  • 阅读 ( 146 )
ioyw94l7
ioyw94l7

0 篇文章

相关推荐