还记得白帽黑客Samy Kamkar么？上个月，他曾经用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的安全防线，成功获取到了车主的验证信息并远程控制了车辆的点火、解锁功能。当时他曾说过，通用并不是唯一一家面临这样威胁的汽车制造商。时刻不久，他就证明了他这句话的正确性。经过一周的努力，Ownstar的魔爪已经成功伸向了宝马、奔驰、克莱斯勒以及一家第三方汽车安全产品公司Viper。

    黑客已上瘾 宝马、奔驰、克莱斯勒接连被黑

    同一个Ownstar，同一个BUG

    这次被点名是宝马的Remote、奔驰的Mbrace、克莱斯勒的Uconnect以及Viper的Smartstart（均为iOS版本）。前面三个我们都知道，是与其车载系统配套的手机APP。最后一个可能大家相对来说比较不熟悉，Viper是国外一家做汽车安全与远程控制产品的公司。Viper的Smartstart由安装在车辆上的硬件与手机app组成，手机app会与硬件设备进行通讯，实现找车、定位、开锁、解锁、启动车辆等功能。目前已经适配市场上的大部分车型。

    与Constar的RemoteLink一样，这四款APP同样在SSL证书验证上存在漏洞，只要手握证书就可以模仿APP与远程服务器进行通讯，并实现原APP提供的相应的功能，而且这些证书并非只是一次有效，其有效期与车主相同，也就是说拿到了这个证书，就相当于获得了车主的管理员权限。而Ownstar的攻击手段也与此前保持相同，搜索车主手机曾经连接过的Wi-Fi网络列表并将自己伪装成其中一个，诱导手机进行自动连接，然后就开始通讯证书的解码和搬运过程。

    这四款APP各自的功能有所不同。当然，最基础的解锁/锁闭功能是每个都有的；宝马、奔驰和Viper的还允许对车辆进行定位和追踪；除了Viper之外，三家车企的APP都提供远程启动功能，不过也与通用的一样，如果不插上车钥匙，就只能启动而不能开走。其实Viper有两个产品，其中一款产品也提供远程启动功能，估计这次Kamkar分析的只是其中一款。

    Kamkar表示，这五款APP的漏洞其实也是现在很多移动APP的通病：只要有验证证书就行了，不进行二次验证，也不管这个信息是通过什么网络与远程服务器进行通讯的。就像只要有钥匙就能够打开对应的门，但是门却并不知道打开它的是不是钥匙的真正拥有者。