就在上個(gè)月，安全研究員、硬件黑客SamyKamkar宣布了一項(xiàng)漏洞，稱(chēng)其可以遠(yuǎn)程解鎖OnStar從而啟用通用旗下汽車(chē)。一款名為OwnStar的小設(shè)備可以劫持移動(dòng)APP OnStar Remote Link的數(shù)據(jù)通訊，從而對(duì)通用汽車(chē)進(jìn)行遠(yuǎn)程定位、解鎖和啟動(dòng)。

　　欣慰的是，目前這一問(wèn)題已經(jīng)得到了解決。但不妙的是，現(xiàn)如今相類(lèi)似的漏洞發(fā)生在正寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統(tǒng)。

　　針對(duì)這一情況，SamyKamkar表示：“其實(shí)是SSL證書(shū)問(wèn)題影響到了安吉星，不過(guò)兩周前他們已經(jīng)解決了這一問(wèn)題。但它僅僅是增加了幾行代碼，幾乎沒(méi)有調(diào)整原來(lái)的系統(tǒng)。”同時(shí)SamyKamkar還表示：已經(jīng)更新了OwnStar設(shè)備，現(xiàn)在可以遠(yuǎn)程攻擊寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統(tǒng)，從而解鎖車(chē)輛。

　　OwnStar的使用方法是這樣的：首先攔截獲取汽車(chē)和安全應(yīng)用程序之間的數(shù)據(jù)通信，并且向相關(guān)的應(yīng)用程序發(fā)送信息（其中包括登陸信息），隨后不法分子就可以通過(guò)登陸到相關(guān)的安全應(yīng)用程序來(lái)控制車(chē)輛。進(jìn)行到這一步，打開(kāi)車(chē)門(mén)逃之夭夭就是再簡(jiǎn)單不過(guò)的事情了。

　　如果你的車(chē)不是上述的三個(gè)品牌，現(xiàn)在也不要高興得太早。由于SSL證書(shū)問(wèn)題，可以使得不法分子輕松獲取登陸信息從而解鎖車(chē)輛。Kamkar說(shuō)：不幸的是，SSL證書(shū)問(wèn)題是普遍存在的，在我測(cè)試的所有應(yīng)用程序中幾乎占到一半的比例。

　　針對(duì)這一問(wèn)題，克萊斯勒的發(fā)言人表示：消費(fèi)者以及汽車(chē)的安全，是我們最高優(yōu)先等級(jí)。并且對(duì)于負(fù)責(zé)任的網(wǎng)絡(luò)安全披露我們會(huì)采取積極的措施進(jìn)行補(bǔ)救。

　　Kamkar也表示在未來(lái)的三十天內(nèi)不會(huì)發(fā)布更新后的OwnStar代碼，讓汽車(chē)制造商有機(jī)會(huì)可以更新他們的系統(tǒng)。如果你是汽車(chē)制造商，即便現(xiàn)在尚未被披露出安全問(wèn)題，也有必要進(jìn)行系統(tǒng)安全檢測(cè)。同時(shí)，我們也聯(lián)系了寶馬和奔馳，至于他們對(duì)這次事件的看法我們將會(huì)第一時(shí)間進(jìn)行報(bào)道。