汽車安全愈發(fā)嚴峻，黑客與極客們不斷的開發(fā)新技能、新設(shè)備以攻破汽車。從去年極棒現(xiàn)場破解特斯拉，到今年的寶馬汽車漏洞，都在暗示著汽車行業(yè)安全需嚴肅以待。

[[143435]]

有安全研究人員開發(fā)了一個名為OwnStar的小設(shè)備，它可以劫持移動APPOnStar RemoteLink(OnStar公司出品的汽車輔助手機應(yīng)用)的流量，對通用汽車進行遠程定位、解鎖和啟動。該設(shè)備由安全研究員、硬件黑客Samy Kamkar研發(fā)。Kamkar熱衷于尋找各系統(tǒng)的安全問題，包括車庫門、無線鍵盤、無人機等。最近新研發(fā)的OwnStar設(shè)備，只需簡單的向OnStar服務(wù)器發(fā)送幾個特殊的數(shù)據(jù)包即可遠程控制用戶汽車。

這不正是偷車賊夢寐以求的東西嘛!

OwnStar的使用方法

OwnStar的使用條件是：要想法設(shè)法接近正在使用RemoteLink移動APP的用戶，然后用OwnStar設(shè)備劫持應(yīng)用程序發(fā)向OnStar服務(wù)器的請求。由此，不法分子就可以掌控RemoteLink應(yīng)用程序所處理的全部功能，如解鎖、遠程啟動汽車。

Kamkar在視頻中演示了攻擊細節(jié)：

只要目標用戶在OwnStar設(shè)備周圍打開了RemoteLink移動應(yīng)用程序，OwnStar就會劫持其上的通信，然后向手機端發(fā)送精心構(gòu)造的數(shù)據(jù)包，以獲得更多的信息，如地理位置、制造商、型號等。

值得注意的一點是，該漏洞是RemoteLink移動APP上的漏洞，而不是汽車本身的漏洞。

百科：OnStar公司

OnStar，通用汽車子公司，為通用提供車載安全和通訊服務(wù)。服務(wù)的涵蓋面非常廣，包括遠程故障診斷、應(yīng)急服務(wù)、碰撞檢測和警報、道路救援、遠程解鎖、導航等。而RemoteLink移動應(yīng)用程序則可以通過手機管理汽車的一些功能。

Kamkar已經(jīng)將該問題通知給了GM(通用)汽車公司，GM也在第一時間給予了回應(yīng)，目前正在緊急修復中。Kamkar計劃在下周的DEF CON會議上公開其中的細節(jié)，值得一提的是，他不僅會公開通用汽車的安全問題，還會公開其他汽車公司的安全問題。

安全建議

建議用戶暫時禁用RemoteLink移動應(yīng)用程序，直至OnStar修復了該漏洞。