研究人员：黑客可以利用通用汽车OnStar程序漏洞 开走汽车

前瞻科技快讯：据路透社报道，一名研究人员劝告司机不要使用通用汽车公司的OnStar车载通信系统的移动应用程序，称黑客可以利用该产品的一个安全漏洞，在远处就可以解锁汽车并且启动发动机。

“白帽子”黑客Samy Kamkar在周四发布了一个视频说，他想出了一个办法来“定位、解锁和远程启动”汽车，他通过拦截OnStar RemoteLink移动应用程序和OnStar服务之间的通信。

Kamkar表示，他计划在下周拉斯维加斯举行的Def Con大会上提供技术细节。届时，Def Con大会上会有数以万计的黑客爱好者参加，了解新的网络安全漏洞。

此前一周，黑客专家在吉普Cherokee上展示了一个更严重的漏洞，之后，菲亚特克莱斯勒汽车召回大约140万辆汽车。这个bug使他们能够远程控制在道路上以每小时70英里行驶的吉普车。

通用汽车发言人Terrence Rhadigan通过电子邮件对路透社说，公司正在准备更新RemoteLink应用程序，将解决该漏洞。Rhadigan表示，“将过几天”。

当通过电子邮件询问在应用程序更新发布之前使用是否安全时，Rhadigan表示：“我们认为，在现实世界中复制这一演示的几率是不可能的。此外，该行动一次涉及一个用户，并且只会影响特定用户的账号。”

这个问题吸引了来自美国国家公路交通安全管理局美国安全监管人员的注意力。

据知情人士透露，机构代表与通用汽车官员讨论了这个问题，他们称该缺陷可能涉及车门和发动机启停，但不涉及其他关键的安全系统。

他表示，该机构的回应是做一些建议，包括禁用应用程序的功能，直到客户进行更新。

根据OnStar的网站，超过300万人在苹果的iOS和谷歌公司的设备上下载了OnStar的RemoteLink移动应用程序。