汽車安全愈發嚴峻，黑客與極客們不斷的開發新技能、新設備以攻破汽車。從去年極棒現場破解特斯拉，到今年的寶馬汽車漏洞，都在暗示著汽車行業安全需嚴肅以待。

[[143435]]

有安全研究人員開發了一個名為OwnStar的小設備，它可以劫持移動APPOnStar RemoteLink(OnStar公司出品的汽車輔助手機應用)的流量，對通用汽車進行遠程定位、解鎖和啟動。該設備由安全研究員、硬件黑客Samy Kamkar研發。Kamkar熱衷于尋找各系統的安全問題，包括車庫門、無線鍵盤、無人機等。最近新研發的OwnStar設備，只需簡單的向OnStar服務器發送幾個特殊的數據包即可遠程控制用戶汽車。

這不正是偷車賊夢寐以求的東西嘛!

OwnStar的使用方法

OwnStar的使用條件是：要想法設法接近正在使用RemoteLink移動APP的用戶，然后用OwnStar設備劫持應用程序發向OnStar服務器的請求。由此，不法分子就可以掌控RemoteLink應用程序所處理的全部功能，如解鎖、遠程啟動汽車。

Kamkar在視頻中演示了攻擊細節：

只要目標用戶在OwnStar設備周圍打開了RemoteLink移動應用程序，OwnStar就會劫持其上的通信，然后向手機端發送精心構造的數據包，以獲得更多的信息，如地理位置、制造商、型號等。

值得注意的一點是，該漏洞是RemoteLink移動APP上的漏洞，而不是汽車本身的漏洞。

百科：OnStar公司

OnStar，通用汽車子公司，為通用提供車載安全和通訊服務。服務的涵蓋面非常廣，包括遠程故障診斷、應急服務、碰撞檢測和警報、道路救援、遠程解鎖、導航等。而RemoteLink移動應用程序則可以通過手機管理汽車的一些功能。

Kamkar已經將該問題通知給了GM(通用)汽車公司，GM也在第一時間給予了回應，目前正在緊急修復中。Kamkar計劃在下周的DEF CON會議上公開其中的細節，值得一提的是，他不僅會公開通用汽車的安全問題，還會公開其他汽車公司的安全問題。

安全建議

建議用戶暫時禁用RemoteLink移動應用程序，直至OnStar修復了該漏洞。