据报道,一名研究人员劝告司机不要使用通用汽车公司的OnStar(安吉星)车载通信系统的移动应用程序,称黑客可以利用该产品的一个安全漏洞,在远处就可以解锁汽车并且启动发动机。
“白帽子”黑客Samy Kamkar在周四发布了一个视频说,他想出了一个办法来“定位、解锁和远程启动”汽车,他拦截了OnStar Remote Link移动应用程序和OnStar服务之间的通信。
Kamkar表示,他计划在下周拉斯维加斯举行的DefCon大会上提供技术细节。届时,DefCon大会上会有数以万计的黑客爱好者参加,了解新的网络安全漏洞。
此前一周,黑客专家在吉普切诺基上展示了一个更严重的漏洞,之后菲亚特克莱斯勒汽车召回大约140万辆汽车。这个Bug使他们能够远程控制在道路上以每小时70英里行驶的吉普车。
通用汽车发言人Terrence Rhadigan通过电子邮件对路透社说,公司正在准备更新Remote Link应用程序,过几天就将解决该漏洞。
当通过电子邮件询问在应用程序更新发布之前使用是否安全时,Rhadigan表示:“我们认为,在现实世界中复制这一演示的几率是不可能的。此外,该行动一次涉及一个用户,并且只会影响特定用户的账号。”
这个问题吸引了来自美国国家公路交通安全管理局美国安全监管人员的注意力。
据知情人士透露,机构代表与通用汽车官员讨论了这个问题,他们称该缺陷可能涉及车门和发动机启停,但不涉及其他关键的安全系统。
他表示,该机构的回应是做一些建议,包括禁用应用程序的功能,直到客户进行更新。
根据OnStar的网站,超过300万人在iOS、Android设备上下载了OnStar的Remote Link移动应用程序。
相关阅读:
