要黑一輛通用汽車又有了新方法。研究人員Samy Kamkar展示了一種名為OwnStar的設(shè)備，其尺寸和路由器差不多大，只需簡單的向OnStar服務(wù)器發(fā)送幾個特殊的數(shù)據(jù)包即可遠(yuǎn)程控制用戶汽車，包括對汽車遠(yuǎn)程定位、解鎖和啟動等。

　　該設(shè)備主要是通過劫持移動APP OnStar RemoteLink （OnStar公司出品的汽車輔助手機(jī)應(yīng)用）的信息，從而實(shí)現(xiàn)對通用汽車進(jìn)行遠(yuǎn)程控制。Kamkar在視頻中演示了攻擊細(xì)節(jié)：只要目標(biāo)用戶在OwnStar設(shè)備周圍打開了RemoteLink移動應(yīng)用程序，OwnStar就會劫持其上的通信，然后向手機(jī)端發(fā)送精心構(gòu)造的數(shù)據(jù)包，以獲得更多的信息，如地理位置、制造商、型號等。

　　值得一提的是，該設(shè)備必須依附在汽車車身上，和司機(jī)的手機(jī)保持足夠近的距離，以便通訊。隨后，這個盒子就能偽裝成汽車自己的系統(tǒng)，并且與OnStar應(yīng)用做通訊，以獲取汽車的授權(quán)。攻擊者就可以利用授權(quán)證書模仿該應(yīng)用，通過OnStar系統(tǒng)向汽車發(fā)出指令。

　　這種攻擊之所以可行，是因?yàn)镺nStar應(yīng)用不會檢查偽造的加密證書，讓OwnStar設(shè)備能夠偽造證書并且模仿汽車自己的系統(tǒng)。如果你嘗試在Chrome中做這樣的事情就會得到紅色警告，但因?yàn)镺nStar沒有檢測證書，Kamkar所做的這個設(shè)備就能夠達(dá)到欺騙的目的。

　　OnStar，系通用汽車子公司，為通用提供車載安全和通訊服務(wù)。服務(wù)的涵蓋面非常廣，包括遠(yuǎn)程故障診斷、應(yīng)急服務(wù)、碰撞檢測和警報(bào)、道路救援、遠(yuǎn)程解鎖、導(dǎo)航等。作為一項(xiàng)訂閱服務(wù)，目前OnStar在美國和中國有700萬訂閱用戶，而今年早前，用戶數(shù)量據(jù)說已經(jīng)突破了10億。

　　對于通用公司而言，好消息是這個漏洞實(shí)際上可以通過升級Onstar應(yīng)用來修復(fù)。所以這項(xiàng)漏洞和本周早前公布的Chrysler攻擊不同，通過應(yīng)用商店的更新推送就能完美解決，安全威脅大大降低。即便更新來得晚，通用的車主也沒必要太過擔(dān)心，這項(xiàng)攻擊需要物理硬件還要求物理訪問，對攻擊者而言難度其實(shí)也真是挺大的。（佳寧）