不仅仅是通用 奔驰和宝马也被黑客成功入侵
腾讯数码讯
（编译：郑双艳）几周之前，安全研究员、硬件黑客Samy Kamkar公布了一款自己组装名为OwnStar的小设备，这款设备它可以劫持移动APPOnStar RemoteLink的流量，对通用旗下汽车进行远程定位、解锁和启动。而现在，根据最新的情况来看，能够被OwnStar劫持的汽车品牌，已经不仅仅局限于通用了。
当时Samy Kamkar就表示通用并不是唯一一家面临安全问题的汽车厂商，而现在，Samy Kamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯&奔驰、克莱斯勒等其他汽车厂商的车型，甚至还包括了一家名为Viper的汽车安全与控制公司产品。这就意味着，OwnStar已经可以轻易的破解这些品牌的汽车，这对对于宝马、奔驰和克莱斯勒的车主来说可不是什么好消息。
Kamkar表示，四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect，都同样在SSL***验证上存在漏洞，只要手握***就可以模仿APP与远程服务器进行通讯，并实现原APP提供的相应的功能，而且这些***并非只是一次有效，其有效期与车主相同，也就是说拿到了这个***，就相当于获得了车主的管理员权限。
当车主联网并尝试通过iOS移动App使用车辆控制服务时，OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理App连接至被入侵汽车。
而车主被入侵后，包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取，同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复，而其它几家公司暂时还未采取措施。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号手机号码：
所在地区：
学员留言：
(请注明你要咨询的问题)
* 温馨提示：以上信息为网民自行发布，本网站仅提供信息暂时储存空间，学生报名时请仔细核对信息的真实性以维护自身权益，如你发现内容不实可联系我们进行处理，求学快递网不参与对信息真实性的审核，详情请查阅求学快递网免责申明。
小贴士：本页信息由用户及第三方发布，真实性、合法性由发布人负责，详情请阅读求学快递网免责条款。奔驰宝马被黑客成功入侵，德系车也中奖了？
据外媒报道，几周之前，平安研究员、硬件SamiKamkar公布了一款自己组装名为OwnStar小设备，胜利黑入了通用品牌旗下的。现在SamiKamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯?飞驰、克莱斯勒等其他厂商的车型，甚至还包括了一家名为Viper平安与控制公司产品。
据了解，SamiKamkar自己组装的名为OwnStar设备可以劫持移动APPOnStarRemoteLink流量，对进行远程定位、解锁和启动。而现在根据最新的情况来看，能够被OwnStar劫持的品牌，已经不只仅局限于通用了还包含宝马、飞驰和克莱斯勒等。
Kamkar表示，四家公司的App包括宝马的Remot飞驰的mbrace克莱斯勒的Uconnect都同样在SSL***验证上存在漏洞，只要手握***就可以模仿APP与远程服务器进行通讯，并实现原APP提供的相应的功能，而且这些***并非只是一次有效，其有效期与车主相同，也就是说拿到这个***，就相当于获得了车主的管理员权限。
当车主联网并尝试通过iOS移动App使用车辆控制服务时，OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动管理App连接至被入侵。
而车主被入侵后，包括家庭住址、电子邮件地址、信用卡信息等都会被获取，同时局部车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复，而其它几家公司暂时还未采取措施。
&&更多信息来自东方联盟网：
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。宝马/奔驰/克莱斯勒不幸被黑客设备远程解锁
就在上个月，安全研究员、硬件Samy Kamkar宣布了一项，称其可以远程解锁OnStar从而启用通用旗下汽车。一款名为OwnStar的小设备可以劫持移动APPOnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的数据通讯，从而对通用汽车进行远程定位、解锁和启动。
欣慰的是，目前这一问题已经得到了解决。但不妙的是，现如今相类似的漏洞发生在正宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect。
针对这一情况，Samy Kamkar表示：&其实是SSL***问题影响到了安吉星，不过两周前他们已经解决了这一问题。但它仅仅是增加了几行代码，几乎没有调整原来的系统。& 同时Samy Kamkar还表示：已经更新了OwnStar设备，现在可以远程攻击宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect系统，从而解锁车辆。
OwnStar的使用方法是这样的：首先拦截获取汽车和安全应用程序之间的数据通信，并且向相关的应用程序发送信息（其中包括登陆信息），随后不法分子就可以通过登陆到相关的安全应用程序来控制车辆。进行到这一步，打开车门逃之夭夭就是再简单不过的事情了。
如果你的车不是上述的三个品牌，现在也不要高兴得太早。由于SSL***问题，可以使得不法分子轻松获取登陆信息从而解锁车辆。Kamkar说：不幸的是，SSL***问题是普遍存在的，在我测试的所有应用程序中几乎占到一半的比例。
针对这一问题，克莱斯勒的发言人表示：消费者以及汽车的安全，是我们最高优先等级。并且对于负责任的披露我们会采取积极的措施进行补救。
Kamkar也表示在未来的三十天内不会发布更新后的OwnStar代码，让汽车制造商有机会可以更新他们的系统。如果你是汽车制造商，即便现在尚未被披露出安全问题，也有必要进行检测。同时，我们也联系了宝马和奔驰，至于他们对这次事件的看法我们将会第一时间进行报道。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'