就在上個月，安全研究員、硬件黑客SamyKamkar宣布了一項漏洞，稱其可以遠程解鎖OnStar從而啟用通用旗下汽車。一款名為OwnStar的小設備可以劫持移動APP OnStar Remote Link的數據通訊，從而對通用汽車進行遠程定位、解鎖和啟動。

　　欣慰的是，目前這一問題已經得到了解決。但不妙的是，現如今相類似的漏洞發生在正寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統。

　　針對這一情況，SamyKamkar表示：“其實是SSL證書問題影響到了安吉星，不過兩周前他們已經解決了這一問題。但它僅僅是增加了幾行代碼，幾乎沒有調整原來的系統。”同時SamyKamkar還表示：已經更新了OwnStar設備，現在可以遠程攻擊寶馬Remote、奔馳mbrace以及克萊斯勒的Uconnect系統，從而解鎖車輛。

　　OwnStar的使用方法是這樣的：首先攔截獲取汽車和安全應用程序之間的數據通信，并且向相關的應用程序發送信息（其中包括登陸信息），隨后不法分子就可以通過登陸到相關的安全應用程序來控制車輛。進行到這一步，打開車門逃之夭夭就是再簡單不過的事情了。

　　如果你的車不是上述的三個品牌，現在也不要高興得太早。由于SSL證書問題，可以使得不法分子輕松獲取登陸信息從而解鎖車輛。Kamkar說：不幸的是，SSL證書問題是普遍存在的，在我測試的所有應用程序中幾乎占到一半的比例。

　　針對這一問題，克萊斯勒的發言人表示：消費者以及汽車的安全，是我們最高優先等級。并且對于負責任的網絡安全披露我們會采取積極的措施進行補救。

　　Kamkar也表示在未來的三十天內不會發布更新后的OwnStar代碼，讓汽車制造商有機會可以更新他們的系統。如果你是汽車制造商，即便現在尚未被披露出安全問題，也有必要進行系統安全檢測。同時，我們也聯系了寶馬和奔馳，至于他們對這次事件的看法我們將會第一時間進行報道。