欢迎光临
我们一直在努力

[视频]通用发布非完全补丁 OnStar系统依然存在漏洞

今早安全专家Samy Kamkar上传的视频中展示了一款名为OwnStar的设备,声称可以监控和拦截通用公司旗下OnStar RemoteLink应用和任何装备OnStar系统的汽车之间的通信。随后通用汽车迅速推出了新款补丁,但Kamkar表示该补丁并不完全,汽车依然容易存在漏洞,通用公司也证实了这条消息。

OwnStar的尺寸和路由器相仿,当攻入成功后,这个小盒子能够让攻击者对OnStar做任何事情,包括远程定位车辆,解锁车辆,甚至是发动引擎。基本操作方式是这样的,名为OwnStar的这个盒子必须依附在汽车车身上,和司机的手机保持足够近的距离,以便通讯。随后,这个盒子就能伪装成汽车自己的系统,并且与OnStar应用做通讯,以获取汽车的授权。随后攻击者就可以利用授权证书模仿该应用,通过OnStar系统向汽车发出指令。

作为一项订阅服务,目前OnStar在美国和中国有700万订阅用户,而今年早前,用户数量据说已经突破了10亿。这种攻击之所以可行,是因为OnStar应用不会检查伪造的加密证书,让OwnStar设备能够伪造证书并且模仿汽车自己的系统。如果你尝试在Chrome中做这样的事情就会得到红色警告,但因为OnStar没有检测证书,Kamkar所做的这个设备就能够达到欺骗的目的。

相关文章:

通用车主请小心 最新攻击方法可解锁车辆甚至启动引擎

未经允许不得转载:陈丹的博客 » [视频]通用发布非完全补丁 OnStar系统依然存在漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址