成为全球第一起汽车网络安全威胁案例的主角,并且面临140万台召回车辆,菲亚特克莱斯勒汽车(FCA)一定不会感到光荣。最新的消息是,在车辆可能会被黑客入侵这件事情上,曾经无情拒绝FCA合并请求的通用汽车,现在却与其站到了一起。
据路透社报道,一位名叫Samy Kamkar的美国“白帽”(就是不做坏事儿的那种)黑客,日前通过“安吉星远程连接”(OnStarRemoteLink)手机应用,接入了通用旗下的车型产品。
利用名为OwnStar的黑客装备,Kamkar窃听了附近一部使用“安吉星远程连接”应用的手机通讯,该应用配适于一台雪佛兰沃蓝达(Volt)。Kamkar给这部手机发送了特殊的数据包,完成了对此台沃蓝达的部分接入。
在现实中,“部分接入”意味着可能会有不法之徒入侵车辆的防盗系统、获取GPS数据、甚至是开启或关闭发动机。Kamkar称,值得庆幸的地方在于,存在问题的是这款控制车辆的手机应用,而非车辆本身。
安吉星(OnStar)系统是由通用汽车主导开发的车载智能服务系统,可提供数字碰撞信号、车载免提呼叫、紧急援助及道路导航等功能。跟据安吉星官方网站提供的数据,2008年底,北美上市的95%的通用汽车产品都已安装该系统。
通过查询上汽通用旗下各品牌车型的产品参数,界面新闻记者发现,目前中国内地上市车型中,凯迪拉克全系、别克及雪佛兰部分高配车型基本搭载安吉星系统,搭载比例将近90%。而安吉星的官网页面,则将通过手机应用“远程遥控车辆进行上锁、解锁、启动车辆等”功能作为重点进行推介。
对于内地搭载安吉星系统的车型是否会在使用手机应用远程遥控功能时遭遇同样的威胁,上汽通用方面在接受界面新闻记者采访时称:“中国的安吉星手机应用是由上海的团队自主开发,和北美(安吉星远程连接)应用的编程不同,因此中国区客户不会面临这类安全问题。”
然而相同的功能、不同的应用编程,是否就能保证内地用户在使用安吉星手机应用远程遥控上汽通用旗下车辆时绝对安全,上海安吉星信息服务有限公司技术团队的工作人员给出的答案是:“不能确定100%的安全,但内地远程遥控功能与北美市场还是存在差别,比如,启动车辆功能并不像北美应用一样能将车辆直接开走,而是仅仅预热发动机。”
通用汽车现已在北美发布了安吉星远程连接APP的安全修复。发言人Terrence Rhadigan表示,“我们认为现实生活中复制这种(黑客远程接入)情形的可能性很小。而且,这种行为一次只会涉及一位用户,只会影响特定的用户账号。”
与此同时,美国国家公路安全管理局(NHTSA)对于FCA旗下车型因存在黑客入侵风险而进行的召回的问询范围继续扩大。
因向涉事车型提供哈曼·卡顿音频系统,美国哈曼公司(Harman International Industries Inc.)已被要求提供更多信息,以证明其它合作品牌车型没有存在相似的缺陷。哈曼公司官网显示,使用其音频系统的汽车厂商,除菲亚特克莱斯勒之外,还包括宝马、斯巴鲁以及梅赛德斯-奔驰。
对此,哈曼公司CEO Dinesh Paliwal称:“对于克莱斯勒车型的黑客实验非常特殊,在我们的评估中,其他车辆并不存在这种问题。”
美国国家公路交通安全管理局预测,约有280万哈曼·卡顿信娱系统(Infotaimnet System)可能受到影响,这一数字是菲亚特克莱斯勒汽车7月24日宣布的召回车辆数的两倍。
评论