【黑客】研究人员：黑客可以利用通用汽车OnStar程序漏洞 开走汽车-通用汽车-OnStar-漏洞

欢迎您访问我爱IT技术网，今天小编为你分享的是新闻资讯是：【研究人员：黑客可以利用通用汽车OnStar程序漏洞 开走汽车】，下面是详细的分享！

研究人员：黑客可以利用通用汽车OnStar程序漏洞 开走汽车

前瞻科技快讯：据路透社报道，一名研究人员劝告司机不要使用通用汽车公司的 OnStar 车载通信系统的移动应用程序，称黑客可以利用该产品的一个安全漏洞，在远处就可以解锁汽车并且启动发动机。

“白帽子”黑客 Samy Kamkar 在周四发布了一个视频说，他想出了一个办法来“定位、解锁和远程启动”汽车，他通过拦截 OnStar RemoteLink 移动应用程序和 OnStar 服务之间的通信。

Kamkar 表示，他计划在下周拉斯维加斯举行的 Def Con 大会上提供技术细节。届时，Def Con 大会上会有数以万计的黑客爱好者参加，了解新的网络安全漏洞。

此前一周，黑客专家在吉普 Cherokee 上展示了一个更严重的漏洞，之后，菲亚特克莱斯勒汽车召回大约 140 万辆汽车。这个 bug 使他们能够远程控制在道路上以每小时 70 英里行驶的吉普车。

通用汽车发言人 Terrence Rhadigan 通过电子邮件对路透社说，公司正在准备更新 RemoteLink 应用程序，将解决该漏洞。Rhadigan 表示，“将过几天”。

当通过电子邮件询问在应用程序更新发布之前使用是否安全时，Rhadigan 表示：“我们认为，在现实世界中复制这一演示的几率是不可能的。此外，该行动一次涉及一个用户，并且只会影响特定用户的账号。”

这个问题吸引了来自美国国家公路交通安全管理局美国安全监管人员的注意力。

据知情人士透露，机构代表与通用汽车官员讨论了这个问题，他们称该缺陷可能涉及车门和发动机启停，但不涉及其他关键的安全系统。

他表示，该机构的回应是做一些建议，包括禁用应用程序的功能，直到客户进行更新。

根据 OnStar 的网站，超过 300 万人在苹果的 iOS 和谷歌公司的设备上下载了 OnStar 的 RemoteLink 移动应用程序。

关于研究人员：黑客可以利用通用汽车OnStar程序漏洞 开走汽车的用户互动如下：

　　相关问题：发现黑客利用数据库漏洞攻击 攻击行为：数据库软件...

　　答：SA密码安全吗？不会很简单的吧？ 按你说的，既然全盘格式化了，那么有可能是扫到你SA的密码，通过这个入侵。 第一，如果你没有任何操作电脑，就有这样的提示，那么先断网，查看一下。 第二，如果SA密码很简单的话，那么也可能是中招了。 对照下... >>详细

　　相关问题：360XP盾甲报：有黑客正在利用以下程序攻击您的电脑...

　　答：这情况有可能系统有漏洞造成的，建议你使用360安全卫士的漏洞修复功能修复一下漏洞，修复后应当可以解决这问题，一般来说360提示黑客入侵一般已经被它拦截了。 >>详细

　　相关问题：在乌云网上有白帽子们提交的各种漏洞，怎么利用乌...

　　答：看些通用漏洞会有详细代码分析，其他漏洞很多都是由于分站之类的问题，不过也有一定的学习价值，不过乌云公开漏洞速度很慢，还是多看看评论吧 >>详细