blog

奔驰,宝马遭遇黑客入侵通用汽车的同一装置

<p>据一份新报告称,四家领先汽车制造商使用的iOS应用程序包括网络安全漏洞,黑客可以远程启动点火,通过互联网解锁车辆,有时还可以追踪他们的位置</p><p>这是同样的漏洞,它损害了通用汽车公司(现已修复)的OnStar RemoteLink应用程序,并且只是最新一个突出汽车行业安全性不足的漏洞</p><p>宝马的远程应用程序,梅赛德斯 - 奔驰的mbrace,克莱斯勒Uconnect以及Viper Smartstart中包含的报警系统都可以被一个名为OwnStar的100美元自制设备利用,该设备由黑客Samy Kamkar创建</p><p>使用相同设备渗透到通用汽车OnStar的Kamkar周四告诉Wired杂志,他的设备可以种植在汽车车身的某个地方,然后欺骗车主的电话连接它</p><p>从那里,OwnStar拦截用户的凭据并控制他的连接,让Kamkar(或有恶意的人)获得OnStar所有者享受的相同福利</p><p> “如果您正在使用这四个应用程序中的任何一个,我可以自动获取您的所有登录信息,然后无限期地进行身份验证,”他告诉Wired</p><p> “这些应用程序为我提供了不同级别的汽车控制</p><p>但他们都给了我一些控制权</p><p>“这次黑客攻击是一系列发现中的最新一次,强调了物联网世界的可怕弱点</p><p>第一批研究人员发现Jeep软件存在缺陷,导致他们在高速公路上使行驶的车辆减速;然后特斯拉Model S的弱点说服公司立即发布无线更新</p><p>现在,Kamkar建议每个汽车制造商在Apple App Store中更新其应用程序,否则为时已​​晚</p><p> “我们真的只是抓住了这些车辆安全的表面,

查看所有