資安研究人員展示如何遠端入侵操控GM汽車

資安研究人員Samy Kamkar透過YouTube展示一個名為OwnStar的駭客裝置，OwnStar能夠攔截美國通用汽車（General Motors，GM）車載資訊娛樂系統OnStar的行動程式與雲端服務之間的通訊，因而能夠得知汽車的位置，還能遠端解鎖及啟動汽車。

OnStar是GM專為旗下車種所打造的車載資訊娛樂系統（In-Vehicle Infotainment, IVI），具備碰撞自動求助、遭竊救援、導航、診斷服務等功能，並且具有RemoteLink行動程式提供各種遠端控制能力。OnStar為一訂閱服務，完整功能的月費為34.99美元。

Kamkar攻擊的對象則是RemoteLink程式，他設計了OwnStar裝置以攔截RemoteLink程式與OnStar伺服器之間的通訊。

Kamkar已向GM揭露相關漏洞，GM也在近日釋出支援Android與iOS的新版RemoteLink程式以修補相關漏洞。Kamkar並準備在本周舉行的Defcon駭客會議上公布更多的技術細節。

汽車的資安問題近來愈來愈受矚目，日前兩名資安研究人員Charlie Miller與Chris Valasek也曾展示遠端入侵飛雅特克萊斯勒的Uconnect車載資訊娛樂系統，且能直接操控車上的雨刷、喇叭、油門與剎車功能。這兩起汽車駭客事件最大的差異在於Kamkar找到的僅是行動程式的安全漏洞，Miller與Valasek則是直接入侵IVI系統，飛雅特克萊斯勒也已修補相關漏洞。（編譯/陳曉莉）