黑帽網(wǎng)絡(luò)安全會(huì)議本月早些時(shí)候描述了兩名來(lái)自iSEC的合作伙伴可以利用手機(jī)偷竊汽車(chē),這兩位名叫Don Bailey和Mat Solnik的安全研究人員今天通過(guò)網(wǎng)絡(luò)視頻演示了如何攻入一臺(tái)鎖上的斯巴魯汽車(chē)。首先他們要了解一臺(tái)特定汽車(chē)(必須配備車(chē)載手機(jī)或衛(wèi)星報(bào)警系統(tǒng)裝置的汽車(chē))內(nèi)置的電話號(hào)碼,只需要用手機(jī)向汽車(chē)發(fā)送一條特別設(shè)計(jì)過(guò)的文字信息命令,汽車(chē)即可被解鎖和啟動(dòng)。
雖然他們并不能隨便就能偷到車(chē)(因?yàn)楸仨毇@得特定的汽車(chē)號(hào)碼和衛(wèi)星識(shí)別碼),但這次演示的價(jià)值在于文本信息并不是那么容易被阻止,因此使用短信來(lái)與呼叫服務(wù)中心進(jìn)行聯(lián)絡(luò)的汽車(chē)始終有隱患。
再擴(kuò)展開(kāi)來(lái),無(wú)線系統(tǒng)并不僅僅在汽車(chē)上應(yīng)用,大量的監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)經(jīng)常也采用無(wú)線功能進(jìn)行聯(lián)絡(luò),這些設(shè)備涉及核電力工廠、水處理設(shè)施等,這些關(guān)鍵基礎(chǔ)設(shè)施如可以被遠(yuǎn)程攻擊,則后果不堪設(shè)想。
iSEC并不是唯一的研究黑汽車(chē)的小組,《科學(xué)美國(guó)人》四月份曾報(bào)道美國(guó)加州大學(xué)圣迭戈分校的研究人員同樣聲稱可以通過(guò)車(chē)載藍(lán)牙和電話連接系統(tǒng)打開(kāi)車(chē)鎖并啟動(dòng)發(fā)動(dòng)機(jī),甚至還可以控制單個(gè)車(chē)輪的剎車(chē)等。觀看:iSEC Partners presents: The Hacked and the Furious
