跳线机厂家
免费服务热线

Free service

hotline

010-00000000
跳线机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

视频通用发布非完全补钉OnStar系统仍然存在漏洞

发布时间:2020-03-23 13:45:42 阅读: 来源:跳线机厂家

今早安全专家Samy Kamkar上传的视频中展现了一款名为OwnStar的装备,宣称可以监控和拦截通用公司旗下OnStar RemoteLink运用和任何设备OnStar系统的汽车之间的通讯。随后通用汽车迅速推出了新款补钉,但Kamkar表示该补钉其实不完全,汽车仍然容易存在漏洞,通用公司也证实了这条消息。

OwnStar的尺寸和路由器相仿,当攻入成功后,这个小盒子能够让攻击者对OnStar做任何事情,包括远程定位车辆,解锁车辆,乃至是发动引擎。基本操作方式是这样的,名为OwnStar的这个盒子必须依附在汽车车身上,和司机的手机保持足够近的距离,以便通讯。随后,这个盒子就能假装成汽车自己的系统,并且与OnStar应用做通讯,以获得汽车的授权。随后攻击者就可以利用授权证书模仿该运用,通过OnStar系统向汽车发出指令。

作为一项定阅服务,目前OnStar在美国和中国有700万定阅用户,而今年早前,用户数量听说已突破了10亿。这类攻击之所以可行,是由于OnStar运用不会检查捏造的加密证书,让OwnStar装备能够捏造证书并且模仿汽车自己的系统。如果你尝试在Chrome中做这样的事情就会得到红色正告,但由于OnStar没有检测证书,Kamkar所做的这个装备就能够到达欺骗的目的。

相干文章:

通用车主请当心 最新攻击方法可解锁车辆乃至启动引擎

沈阳皇姑国防医院预约挂号

上海最好的烧伤专科医院

天津肿瘤医院排名