您的位置:首页 >新车 >

研究人员说,通用汽车的OnStar应用程序可能会被黑客入侵

2020-04-05 08:45:21来源:

波士顿/底特律(路透社)-一位研究人员建议驾驶员停止使用通用汽车“ OnStar”汽车通讯系统的移动应用程序,称黑客可以利用该产品中的安全漏洞来远程解锁汽车并启动发动机。

“白帽”黑客Samy Kamkar今天发布了一段视频,说他已经想出了一种方法,可以通过拦截OnStar RemoteLink移动应用程序和OnStar服务之间的通信来“定位,解锁和远程启动”车辆。

Kamkar说,他计划下周在拉斯维加斯的Def Con会议上提供有关黑客攻击的技术细节,届时成千上万的黑客爱好者将聚集在这里,了解新的网络安全漏洞。

一周前,菲亚特·克莱斯勒汽车公司(Fiat Chrysler Automobiles)召回了约140万辆汽车,此前黑客专家证明吉普切诺基(Jeep Cherokee)的漏洞更为严重。该错误使他们能够远程控制以每小时70英里的速度在公共高速公路上行驶的吉普车。

通用汽车表示,其工程师已经审查了卡姆卡尔的研究。该公司在一份声明中说:“已经实施了修复程序。”

坎卡尔说,他与通用汽车的代表讨论了修复方法,但是他们的努力未能阻止他发现的攻击方法,该攻击方法使用了他制造的被称为“ OwnStar”的设备。

他告诉路透社:“他们尚未修复“ OwnStar”正在利用的错误。

通用汽车公司的代表没有立即回应有关该错误或修复状态的评论请求。

“ OwnStar”问题引起了美国国家公路交通安全管理局的美国安全监管机构的关注。

该机构的代表与通用汽车讨论了该问题,据知情人士透露,该缺陷可能涉及车门和发动机起停,但不涉及其他关键安全系统。

根据OnStar的网站,已经有超过300万人下载了适用于Apple iOS和Google Inc.设备的OnStar RemoteLink移动应用程序。

美国监管机构称,汽车被盗的风险可能比菲亚特·克莱斯勒更大
Rosekind说,汽车被盗的风险可能比菲亚特·克莱斯勒更大