連接愈容易,汽車被遙控破解也更方便

POT.HK:當汽車業開始追逐智能化的時候,他們也必須面對一個長久以來電腦互聯帶來的問題 – 安全。當汽車變得更容易被連接的時候,被破解的風險也隨之增高。

汽車與電腦或手機不同,其衍生出來的安全風險,很容易被消費者感受得到。面對消費者追求智能化,我們必須留意汽車業在智能化與危機當中取得平衡。

隨著高科技技術在汽車領域的廣泛應用,破解汽車已經越發成為關注的焦點。

駭客 Samy Kamkar 最近通過 Youtube Applied Hacking 公佈了一段影片,展示他是如果通過破解裝配在通用汽車上的安吉星(OnStar)禮賓服務來控制2013款雪佛蘭伏特(Chevrolet Volt)。這個漏洞,理論上會影響所有裝配了安吉星(OnStar)並且通過 app軟件 RemoteLink 進行操控的汽車。駭客可以輕易的利用這個漏洞控制汽車的各種功能。

Kamkar 只用1個約100美金的裝置建立 Wi-Fi 熱點,並偽裝成大家熟知的公眾熱點,例如星巴克里面的熱點名字「attwifi」。如果有司機用手機連上這個熱點並且他手機上的 RemoteLink 軟件處於運行狀態,那麼 Kamkar 就可以獲取訪問權限。

一旦app的訪問權限被突破,駭客便能夠控制汽車相關的很多東西,例如車門的開鎖解鎖、遠程啟動汽車,甚至追蹤汽車行動,另外也可以獲取車主的家庭住址和信用卡的後四位。可以說是無所不能。

通用公司的回應

通用公司週四早上提供的一份說明表示,已經對該漏洞進行了修復,消費者無需採取任何措施。隨後,駭客 Kamkar 證實,通用公司並沒能完全解決問題。

通用公司一位發言人在週五早上表示,解決了漏洞的新版的安吉星 Remotelink 已經在 Apple Store 上發佈,這個漏洞同樣也在 Android,Windows Phone 和黑莓系統完成了修復。另外,通用公司也發郵件給消費者,鼓勵他們升級 iOS 版本的app。

汽車破解的前景

當被問到為何以通用汽車為目標來破解時, Kamkar 說,最近他帶他媽媽買了一輛裝有安吉星的汽車,他只是想確定下安全性。而這樣的漏洞會成為汽車和他們所連接設備的跳板。如今,智能設備與汽車的聯繫越來越緊密,我的這些研究希望可以有助於表明我們所使用的設備需要更嚴格的安全性。

另外也有一份來自 Kelley Blue Book 的研究發現,80% 的消費者認為汽車破解將成為未來需要面對的問題。

汽車製造商正面臨一個艱難的處境:在汽車變得更容易被連接的時候,被破解的風險也隨之增高。

【此文章刊載於POT.HK;標題:連接愈容易,汽車被遙控破解也更方便

Hacker discovers major vulnerability in GM cars, hijacks vehicle functions