资安研究人员展示如何远端入侵操控GM汽车
资安研讨职员Samy Kamkar透过YouTube展现一个名为OwnStar的骇客安装,OwnStar能够拦截美国通用汽车(General Motors,GM)车载资讯娱乐系统OnStar的行动程式与云端服务之间的通讯,因而能够得知汽车的位置,还能远端解锁及启动汽车。
OnStar是GM专为旗下车种所打造的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),具备碰撞自动求助、遭窃救援、导航、诊断服务等功能,并且具有RemoteLink行动程式提供各种远端控制本领。 OnStar为一订阅服务,完备功能的月费为34.99美元。
Kamkar攻击的对象则是RemoteLink程式,他计划了OwnStar安装以拦截RemoteLink程式与OnStar伺服器之间的通讯。
Kamkar已向GM揭破相干毛病,GM也在克日释出支援Android与iOS的新版RemoteLink程式以修补相干毛病。 Kamkar并预备在本周举行的Defcon骇客集会上公布更多的技术细节。
汽车的资安题目近来愈来愈受瞩目,日前两名资安研讨职员Charlie Miller与Chris Valasek也曾展现远端入侵飞雅特克莱斯勒的Uconnect车载资讯娱乐系统,且能直接操控车上的雨刷、喇叭、油门与刹车功能。这两起汽车骇客事件最大的差别在于Kamkar找到的仅是行动程式的安全毛病,Miller与Valasek则是直接入侵IVI系统,飞雅特克莱斯勒也已修补相干毛病。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
