欢迎来到贵阳互联网
Time:

您的位置: 首页 >> 创业

德系车也栽了奔驰宝马被黑客成功入侵

2019.12.14 来源: 浏览:0次

  据外媒报道,几周之前,安全研究员、硬件黑客SamyKamkar公布了一款自己组装名为OwnStar的小设备,成功黑入了通用品牌旗下的。现在,SamyKamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯 奔驰、克莱斯勒等其他汽车厂商的车型,甚至还包括了一家名为Viper的汽车安全与控制公司产品。

  据了解,SamyKamkar自己组装的名为OwnStar设备可以劫持移动APPOnStarRemoteLink的流量,对汽车进行远程定位、解锁和启动。而现在,根据最新的情况来看,能够被OwnStar劫持的汽车品牌,已经不仅仅局限于通用了,还包含宝马、奔驰和克莱斯勒等汽车。

  Kamkar表示,四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect,都同样在SSL证书验证上存在漏洞,只要手握证书就可以模仿APP与远程服务器进行通讯,并实现原APP提供的相应的功能,而且这些证书并非只是一次有效,其有效期与车主相同,也就是说拿到了这个证书,就相当于获得了车主的管理员权限。

  当车主联并尝试通过iOS移动App使用车辆控制服务时,OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理App连接至被入侵汽车。

  而车主被入侵后,包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取,同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复,而其它几家公司暂时还未采取措施。

术后腹胀便秘吃什么好
有赞上怎么开微商城
6岁儿童口臭
Tags:
友情链接
贵阳互联网