宝马奔驰汽车不在安全?黑客越来越强大了,只要是电子产品,他们都能找到漏洞,然后破解。而汽车也被它们找到了漏洞,宝马、奔驰也**安全了。
*近汽车不安全的新闻层出不穷,知名黑客SamyKamkar这次好像又让一部分汽车陷入到了安全危机中,他先前就警告*********r系统并非**存在安全隐患的系统,这次他又证明了其他汽车制造商基于互联网的远程控制系统同样存在问题。
按照SamyKamkar所说,这次揭露的存在安全问题的系统包括了宝马的Remote,梅赛德斯奔驰的mbrace,以及克莱斯勒的Uconnect。这些系统存在的漏洞,均能够让黑客解锁并追踪不少“智能”汽车。
上个月晚些时间,Kamkar演示了他自己做的,名叫Ownstar的一个小盒子,这东西造价仅100美元。Ownstar能够***********汽********间的通讯。此后认证所需的证书一旦被盗用,攻击者就能够操控通用汽车的一些基本功能,像是解锁、追踪汽车,甚至启动引擎。
通用RemoteLink移动应用中的相同漏洞据说也存在于其他汽车制造商的iOS应用中,可以说几乎就是相同的安全漏洞。也就是说,Kamkar可以用他的Ownstar小盒子来攻击宝马、梅赛德斯奔驰以及克莱斯勒的汽车,获得用户的证书凭证,对汽车做出相应的控制。不过不同的车型可能达到的效果会不同。
只是这次Kamkar的发现并没有建立在实践的基础上,他还没有去进行测试,所以只是理论上可行。而且kamkar没有向公众发布本次发现的********而是希望汽车制造商有时间做出调整,并对应用漏洞做出**。
各汽车制造商的态度似乎也不大一样。通用表现得非常积极,很快就**了RemoteLink应用的问题。梅赛德斯奔驰则表示自家产品实际上不存在此问题,被攻击几乎是不可能的。宝马说他们的产品所用的安全级别,和线上银行应用所用的是一样的,Kamkar所说的这种中间人攻击几乎是不大可能实现的。克莱斯勒则认为Kamkar进行这样的揭露是不负责任的,这会帮助那些犯罪分子,同时也说目前还没有发现克莱斯勒汽车真正存在被远程攻击的事件——虽说*近他们才刚刚宣布召回了超过100万辆2014Jeep切诺基,恰是因为安全漏洞。