不仅仅是通用 奔驰和宝马也被黑客成功入侵

[摘要]四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect，都同样在SSL证书验证上存在漏洞，只要手握证书就可入侵。

腾讯数码讯（编译：郑双艳）几周之前，安全研究员、硬件黑客Samy Kamkar公布了一款自己组装名为OwnStar的小设备，这款设备它可以劫持移动APPOnStar RemoteLink的流量，对通用旗下汽车进行远程定位、解锁和启动。而现在，根据最新的情况来看，能够被OwnStar劫持的汽车品牌，已经不仅仅局限于通用了。

当时Samy Kamkar就表示通用并不是唯一一家面临安全问题的汽车厂商，而现在，Samy Kamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯·奔驰、克莱斯勒等其他汽车厂商的车型，甚至还包括了一家名为Viper的汽车安全与控制公司产品。这就意味着，OwnStar已经可以轻易的破解这些品牌的汽车，这对对于宝马、奔驰和克莱斯勒的车主来说可不是什么好消息。

Kamkar表示，四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect，都同样在SSL证书验证上存在漏洞，只要手握证书就可以模仿APP与远程服务器进行通讯，并实现原APP提供的相应的功能，而且这些证书并非只是一次有效，其有效期与车主相同，也就是说拿到了这个证书，就相当于获得了车主的管理员权限。

当车主联网并尝试通过iOS移动App使用车辆控制服务时，OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理App连接至被入侵汽车。

而车主被入侵后，包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取，同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复，而其它几家公司暂时还未采取措施。

来源：ubergizmo

专注物联网新闻报道，每日推送最新物联网、人工智能、智能穿戴设备等相关产业资讯。扫描下方二维码关注 传感物联网 官方微信(或微信中搜：chuanganwang )。

我们将全进入万物互联时代，面对这场跨时代的淘金基于，物联网圈子iotquan的创建，立志为物联网及相关人士提供深度学习和交流的圈子。需要加入“物联网圈子”的朋友，请加小编微信：iotquan