◆通用车主请小心 最新攻击方法可解锁车辆甚至启动引擎

　　前几天我们曾报道了克莱斯勒Jeep车型被黑客找到漏洞，并最终召回的事件。Wired今天最新消息称，要黑入一辆通用汽车又有了新方法。研究人员Samy Kamkar展示了一种名为OwnStar的设备，其尺寸和路由器差不多大，它可以用来攻破通用的OnStar系统——通过一个WiFi热点就可以做到。

　　当攻入成功后，这个小盒子能够让攻击者对OnStar做任何事情，包括远程定位车辆，解锁车辆，甚至是发动引擎。值得一提的是，OnStar系统原本是不允许远程访问汽车的方向盘、变速器、刹车的，这也就遏制了绝大部分可能的安全攻击。详细的攻击方法会在下周的DefCon黑客大会上做陈述。对于通用公司而言，好消息是这个漏洞实际上可以通过升级Onstar应用来修复。所以这项漏洞和本周早前公布的Chrysler攻击不同，通过应用商店的更新推送就能完美解决，安全威胁大大降低。即便更新来得晚，通用的车主也没必要太过担心，这项攻击需要物理硬件还要求物理访问，对攻击者而言难度其实也真是挺大的。

　　点评君也将投入更多的关注对于黑入车载互联系统的事件。

　　◆又到了每日福利的时间，小伙伴是不是有些迫不及待了呢？本期主角是大名鼎鼎的“鸟笼”。之所以叫“鸟笼”是因为该车创新的底盘工艺，整副车架由200多根直径10-15毫米的金属管焊接成笼状，坚固而轻盈，重量仅36公斤！与其说是汽车倒不如说是行走的艺术品！仅6辆60年Tipo 60被升级成Tipo 61，10年拍卖成交价：246.4万欧。