共享VIP立即开通
原创VIP立即开通
办公VIP立即开通
超级VIP立即开通
企业VIP立即开通

资安研究人员展示如何远端入侵操控GM汽车

[复制链接]
零度网 发表于 2018-4-19 20:52:14 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
[table][tr][td]资安研究人员Samy Kamkar透过YouTube展示一个名为OwnStar的骇客装置,OwnStar能够拦截美国通用汽车(General Motors,GM)车载资讯娱乐系统OnStar的行动程式与云端服务之间的通讯,因而能够得知汽车的位置,还能远端解锁及启动汽车。
OnStar是GM专为旗下车种所打造的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),具备碰撞自动求助、遭窃救援、导航、诊断服务等功能,并且具有RemoteLink行动程式提供各种远端控制能力。 OnStar为一订阅服务,完整功能的月费为34.99美元。
Kamkar攻击的对象则是RemoteLink程式,他设计了OwnStar装置以拦截RemoteLink程式与OnStar伺服器之间的通讯。
Kamkar已向GM揭露相关漏洞,GM也在近日释出支援Android与iOS的新版RemoteLink程式以修补相关漏洞。 Kamkar并准备在本周举行的Defcon骇客会议上公布更多的技术细节。
汽车的资安问题近来愈来愈受瞩目,日前两名资安研究人员Charlie Miller与Chris Valasek也曾展示远端入侵飞雅特克莱斯勒的Uconnect车载资讯娱乐系统,且能直接操控车上的雨刷、喇叭、油门与刹车功能。这两起汽车骇客事件最大的差异在于Kamkar找到的仅是行动程式的安全漏洞,Miller与Valasek则是直接入侵IVI系统,飞雅特克莱斯勒也已修补相关漏洞。https://youtu.be/3olXUbS-prU[/td][/tr]
[tr]
[td]
版权申明:本站未注明原创的文字/素材均来自于网络,版权归其原作者,自由转载请注明。 本贴地址:http://www.d20.net/thread-103297-1-1.html 上篇帖子: 微软:Windows 10首日启动1400万台装置 下篇帖子: 微软释出支援Windows 10的Office行动程式
回复

使用道具 举报

 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜
作者专栏
亲,注册零度网帐号就能下载素材哟!
X

关注我们:微信订阅号

官方微信

APP下载

全国服务热线:

4000-000-000

公司地址:四川省南充市仪陇县

运营中心:四川省南充市仪陇县

邮编:637600 Email:6030629@qq.com

Copyright   ©2016-2019  零度网.Powered by©零度网 WWW.D20.NET 网络技术支持:零度互联     网站备案:(蜀ICP备16007770号-9)|网站地图