宝马奔驰也中招，能被黑客远程控制

漏洞汽车黑客

amdin

1581阅读量2015-08-15

导读：上个月，安全研究员黑客SamyKamkar发现，车载系统OnStar存在漏洞，可通过它启用通用旗下汽车，并对汽车进行远程定位和解锁。这一漏洞已被补上，但现在类似的漏洞又在宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect中出现了。

宝马奔驰也中招，能被黑客远程控制1

上个月，安全研究员黑客Samy Kamkar发现，车载系统OnStar存在漏洞，可通过它启用通用旗下汽车，并对汽车进行远程定位和解锁。这一漏洞已被补上，但现在类似的漏洞又在宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect中出现了。

根据此前的消息，使用一个叫OwnStar的小设备，黑客就可以劫持OnStar辅助应用RemoteLink的数据通讯，从而远程控制汽车。设备会拦截汽车和安全应用之间的数据通信，并向相关的应用发送登陆信息等内容，随后黑客可以登陆安全应用，控制车辆。

虽然OnStar已经解决了这一问题，但Samy Kamkar表示，新旧漏洞都与SSL证书有关，但OnStar的解决方案仅仅是加了几行代码，没有调整原来的系统。

Kamkar更新了OwnStar设备后，就可以攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect。

值得注意的是，SSL证书问题很普遍，涉及很多品牌的汽车，所以如果你的车并不是那四种品牌之列，也不要侥幸，也许它们也存在漏洞，只是还没发现。

通用汽车与黑客联手测试自己安全漏洞

随着汽车与科技的结合日益紧密，与之相关的安全问题也开始受到外界的格外关注。为了赶在黑客之前发现汽车系统中存在的安全漏洞，通用汽车日前推出了一个新的披露项目。在这个项目当中，他们将与安全漏洞赏金平台HackerOne进行合作，并通过白帽黑客来获知潜在的安全问题。通用汽车的首席网络安全官JeffMassimilla向媒体讲到，公司非常重视安全研究者。更为重要的是，这个项目的上线确保了这些

2016-01-13

电动汽车不安全？特斯拉挖来谷歌黑客大神

今日早些时候爆出特斯拉ModelS型号电动汽车存在可被黑客利用的重大安全漏洞，通过这一漏洞黑客可以远程控制汽车，甚至让汽车熄火，媒体报道了此消息并对电动汽车的安全性提出质疑。特斯拉在发声明解释这一问题的同时，还表示要加强与发现漏洞的安全团队及相关安全研究社区的合作，保障汽车的安全。现在看来，特斯拉早就开始关注自家汽车的安全问题，因为它已经从谷歌挖来黑客团队的头头负责特斯拉汽车的安全

2015-08-09

特斯拉被曝6大漏洞，汽车安全让人捉急

特斯拉是目前技术含量比较高的汽车之一：完全依靠电力驱动，配备强大的驾驶辅助技术，通过网络实时更新软件。对于这么高调的特斯拉，黑客们自然是不会放过。前两天报道了在刚刚闭幕的2015DefCon网络安全大会上，有两位研究者发现了一个可以控制汽车，甚至让汽车熄火的漏洞，而且只需要一台远程联网的笔记本电脑就可以实现。这两位研究人员来自网络安全公司Lookout，事实上，该公司在特斯拉ModelS车型

2015-08-11

黑客成功破解PS4 成功运行了口袋妖怪

自索尼视频游戏机PlayStation4入市开售以来，已经过去了两年时间，在此期间，黑客也是一直乐此不疲的来破解这款设备。在去年6月，一个巴西黑客团队声称第一次破解了PS4，其中涉及了一系列繁琐过程，直到上个月，一支黑客团队完全“避开”索尼内容保护，在PlayStation4上成功安装和运行了Linux系统。此次破解PS4的黑客团队名为fail0verflow，他们在破解后的P

2016-01-02

苹果将漏洞赏金提高至100万美元，为防范黑客而提供的奖励

北京时间9日消息，苹果周四宣布，将向任何发现其iPhone安全漏洞的网络安全研究人员提供高达100万美元的奖金，这是该公司为防范黑客而提供的回报。

2021-01-26

安卓危机！黑客可以窃取用户指纹

本月第一天在美国举行世界黑帽大会BlackHat，现在已经来到本次大会的比较后一天。其中比较引人注目的便是黑客为智能手机准备的破解技术，也是历届大会的必备“节目”。在本届大会上，Android毫无例外的再次成为黑客攻击的目标。近年来旗舰级标配的，甚至某些中低端机都配备的功能——指纹解锁，成为黑客的重点攻击目标，有黑客发现，在Android指纹识别框架下存在重大漏洞，他们可以通过该漏洞解锁屏幕、安

2015-08-07

谷歌眼镜存在安全漏洞黑客可执行恶意代码

美国科技博客AndroidAuthority报道，经测试证明，Android系统中的一个安全漏洞在谷歌眼镜上同样可用，黑客可以利用该漏洞执行恶意代...

2014-02-11

苹果修复3年前发现的漏洞

苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞，黑客可以获得网站的无加密身份认证Cookie的读写权限，从而冒充终端用户的身份。本周二，苹果在发布的iOS9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞，最初由互联网安全公司Skycure的艾迪·沙拉巴尼(AdiSharabani)和亚尔·艾米特(YairAmit)发现，并

2016-01-22

神秘黑客组织太逆天苹果微软都中招

电影上相当酷炫又刺激的黑客，在现实生活中也上演了很多次。这次科技巨头们遇到的黑客，似乎是一个有很大背景的组织。2013年2月，Twitter发现自家公司的网络遭受黑客攻击。而且这次攻击一点都不像是新手干的，这一切很可能是有组织有计划的。就在几周后，Facebook，苹果，微软等公司也相继遭到攻击。在这四起攻击都是因为公司员工浏览iOS开发者网站时，暴露在了一个Java0day漏洞中。比较近

2015-07-10

微软越来越慢了：花了6个月才修复Office严重漏洞

这一漏洞存在于Office的每个版本。微软于4月11日发布了这一漏洞的补丁，而这花了整整6个月时间。Optiv的信息安全顾问瑞安·汉森（RyanHanson）首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示，漏洞的修复有些复杂，而该公司无法在不引起黑客注意的情况下提示用户。微软在公告中表示：“许多因素都影响了漏洞修复时间，每个漏洞都存在独特的挑战。最终，开发安全补

2017-04-28