資安研究人員Samy Kamkar透過YouTube展示一個名為OwnStar的駭客裝置,OwnStar能夠攔截美國通用汽車(General Motors,GM)車載資訊娛樂系統OnStar的行動程式與雲端服務之間的通訊,因而能夠得知汽車的位置,還能遠端解鎖及啟動汽車。
OnStar是GM專為旗下車種所打造的車載資訊娛樂系統(In-Vehicle Infotainment, IVI),具備碰撞自動求助、遭竊救援、導航、診斷服務等功能,並且具有RemoteLink行動程式提供各種遠端控制能力。OnStar為一訂閱服務,完整功能的月費為34.99美元。
Kamkar攻擊的對象則是RemoteLink程式,他設計了OwnStar裝置以攔截RemoteLink程式與OnStar伺服器之間的通訊。
Kamkar已向GM揭露相關漏洞,GM也在近日釋出支援Android與iOS的新版RemoteLink程式以修補相關漏洞。Kamkar並準備在本周舉行的Defcon駭客會議上公布更多的技術細節。
汽車的資安問題近來愈來愈受矚目,日前兩名資安研究人員Charlie Miller與Chris Valasek也曾展示遠端入侵飛雅特克萊斯勒的Uconnect車載資訊娛樂系統,且能直接操控車上的雨刷、喇叭、油門與剎車功能。這兩起汽車駭客事件最大的差異在於Kamkar找到的僅是行動程式的安全漏洞,Miller與Valasek則是直接入侵IVI系統,飛雅特克萊斯勒也已修補相關漏洞。(編譯/陳曉莉)