可远程开走通用汽车的黑客设备OwnStar

安全 终端安全
汽车安全愈发严峻,黑客与极客们不断的开发新技能、新设备以攻破汽车。从去年极棒现场破解特斯拉,到今年的宝马汽车漏洞,都在暗示着汽车行业安全需严肃以待。

汽车安全愈发严峻,黑客与极客们不断的开发新技能、新设备以攻破汽车。从去年极棒现场破解特斯拉,到今年的宝马汽车漏洞,都在暗示着汽车行业安全需严肃以待。

[[143435]]

有安全研究人员开发了一个名为OwnStar的小设备,它可以劫持移动APPOnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的流量,对通用汽车进行远程定位、解锁和启动。该设备由安全研究员、硬件黑客Samy Kamkar研发。Kamkar热衷于寻找各系统的安全问题,包括车库门、无线键盘、无人机等。最近新研发的OwnStar设备,只需简单的向OnStar服务器发送几个特殊的数据包即可远程控制用户汽车。

可远程开走通用汽车的黑客设备OwnStar

这不正是偷车贼梦寐以求的东西嘛!

OwnStar的使用方法

OwnStar的使用条件是:要想法设法接近正在使用RemoteLink移动APP的用户,然后用OwnStar设备劫持应用程序发向OnStar服务器的请求。由此,不法分子就可以掌控RemoteLink应用程序所处理的全部功能,如解锁、远程启动汽车。

Kamkar在视频中演示了攻击细节:

只要目标用户在OwnStar设备周围打开了RemoteLink移动应用程序,OwnStar就会劫持其上的通信,然后向手机端发送精心构造的数据包,以获得更多的信息,如地理位置、制造商、型号等。

值得注意的一点是,该漏洞是RemoteLink移动APP上的漏洞,而不是汽车本身的漏洞。

百科:OnStar公司

OnStar,通用汽车子公司,为通用提供车载安全和通讯服务。服务的涵盖面非常广,包括远程故障诊断、应急服务、碰撞检测和警报、道路救援、远程解锁、导航等。而RemoteLink移动应用程序则可以通过手机管理汽车的一些功能。

Kamkar已经将该问题通知给了GM(通用)汽车公司,GM也在第一时间给予了回应,目前正在紧急修复中。Kamkar计划在下周的DEF CON会议上公开其中的细节,值得一提的是,他不仅会公开通用汽车的安全问题,还会公开其他汽车公司的安全问题。

安全建议

建议用户暂时禁用RemoteLink移动应用程序,直至OnStar修复了该漏洞。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2022-05-13 11:17:12

红帽开源边缘计算

2022-05-18 14:42:32

漏洞网络攻击黑客

2023-03-15 10:38:24

2022-05-17 11:43:17

特斯拉黑客系统

2014-09-25 14:06:53

微信企业号案例

2022-05-24 14:29:32

撞库攻击黑客网络攻击

2009-11-09 09:12:45

Windows 7销售模式

2015-10-22 17:25:54

IBM上汽通用API

2010-03-09 10:23:34

惠普通用汽车成功案例

2012-12-10 17:01:04

惠普

2015-08-21 10:00:06

2011-08-03 09:46:36

黑帽大会短信移动安全

2012-12-10 13:34:11

惠普企业服务通用汽车

2014-09-03 09:40:01

2021-12-07 10:38:40

芯片半导体技术

2022-01-16 06:59:25

黑客网络安全网络攻击

2024-02-26 10:42:18

GenAIIT电动汽车转型

2023-02-16 17:56:52

2022-05-17 14:31:21

特斯拉黑客漏洞

2014-06-10 11:12:58

黑客远程锁定
点赞
收藏

51CTO技术栈公众号