网易科技新闻8月14日，安全研究员Samy Kamkar上个月在通用汽车的OnStar车载设备上宣布了一个安全漏洞，该公司修复了该漏洞。但现在看来，宝马遥控器，梅赛德斯 - 奔驰mbrace和克莱斯勒Uconnect也出现了同样的漏洞。

OnStar是一款车载WiFi发射器，用户可以使用手机应用程序向OnStar发送命令来操作汽车。 Kamkar表示，该漏洞仍然是SSL认证问题。它只需要在原系统中为受影响的车辆添加几行代码就可以再次破解车辆。

使用OnStar破解者OwnStar，黑客可以拦截汽车和移动应用程序之间的信息交换，包括登录信息。拦截这些关键信息后，黑客可以通过应用程序获得对汽车的控制权并随意解锁。

值得注意的是，这个SSL身份验证漏洞不仅出现在Kamkar指出的几个模型中，而且其影响实际上非常广泛。 Kamkar说：“不幸的是，我测试的许多远程解锁软件中有一半以上发现了相同的漏洞。”

克莱斯勒发言人表示：“客户安全是我们的首要任务，我们支持负责任地披露安全隐患。正是基于此，我们强烈反对不负责任的漏洞风险，甚至是手拉手教学，这将有助于小偷让它变得更容易。”

Kamkar表示，破解密码将在未来30天内发布，以便制造商有时间修复他们的系统。在这种情况下，尚未收到漏洞通知的供应商也应进行自检。

目前，宝马和梅赛德斯 - 奔驰尚未就此事发表评论。

« 马铃薯形象季节大量自我出现。一组希望在顶级 | 更好的底部日本玛雅宫河东欧面临体 »