New Onstar Hack können Autos entsperren und starten Motoren

Es gibt eine neue Art und Weise in die vernetzte Autos zu brechen. In einem Bericht in Wired heute, Forscher ergab, Samy Kamkar ein selbst gemachtes Gerät er OwnStar nennt. Es ist eine kleine Box über die Größe eines Routers, Hotspot einzubrechen GM OnStar-System durch einen Schelm Wi-Fi gebaut. Wenn erfolgreich verwendet wird, lassen Sie die Box ihm nichts tun tun OnStar kann, ein Fahrzeug der Ferne, entriegeln Türen einschließlich lokalisieren oder sogar den Motor starten. (Bemerkenswert ist, OnStar erlaubt es nicht, für den Fernzugriff auf eine Lenk Auto, Getriebe oder Bremsen, Abschneiden der erschreckendsten Angriffe.) Kamkar die Anfälligkeit für General Motors berichtet vor der Veröffentlichung, und das Unternehmen sagt, es ist ihr System bereits aktualisiert hat zum Schutz gegen den Angriff, aber die Verwundbarkeit steht als Beispiel dafür, wie Angreifer könnten angeschlossene Fahrzeugsysteme zielen. Die vollständigen Details des Angriffs werden in einer Präsentation auf DefCon nächste Woche enthüllt werden.

Um richtig funktioniert, muss der OwnStar Box auf der Karosserie des Fahrzeugs befestigt werden, nahe genug, um Gespräche abzuhören vom Fahrertelefon. Von dort tarnt die Box als das eigene System des Fahrzeugs und kommuniziert mit dem OnStar App Fahrerberechtigungsnachweisen zu ernten. Ein Angreifer kann dann diese Anmeldeinformationen verwenden, um effektiv die App zu imitieren, Aufträge an das Auto durch das OnStar-System geben. Erhältlich als Abo-Service, hat OnStar 7 Millionen Abonnenten in den USA und China, und seine Milliardstel Interaktion mit dem Kunden übergeben zu Beginn dieses Jahres.

Der Hack war möglich, weil die OnStar App sucht nicht nach falschen Verschlüsselungszertifikate, so dass Kamkar das Gerät seine eigenen Anmeldeinformationen zu schmieden das Auto Bordsystem verkörpern. Wenn Sie den gleichen Trick in Chrome versuchen, dann würden Sie den roten Warnbildschirm bekommen, sondern weil OnStar ist das Zertifikat nicht überprüft, Kamkar des Gerät ist in der Lage, durch unbemerkt skaten. Die gute Nachricht für GM ist, dass die Verwundbarkeit durch einfaches Aktualisieren des OnStar-Systems festgelegt werden könnte, zur Einführung härtere certificat Kontrollen. Das bedeutet, dass im Gegensatz zu dem Chrysler-Hack der vergangenen Woche angekündigt, kann dieser Fehler leicht durch eine serverseitige Update gepatcht werden, so dass es deutlich weniger gefährlich.

30.07 11.45: Aktualisiert mit Nachrichten von General Motors' update gegen den Angriff zu schützen.