黑帽网络安全会议本月早些时候描述了两名来自iSEC的合作伙伴可以利用
手机偷窃汽车,这两位名叫Don Bailey和Mat Solnik的安全研究人员今天通过网络视频演示了如何攻入一台锁上的斯巴鲁汽车。首先他们要了解一台特定汽车(必须配备车载手机或卫星报警系统装置的汽车)内置的电话号码,只需要用手机向汽车发送一条特别设计过的文字信息命令,汽车即可被解锁和启动。
虽然他们并不能随便就能偷到车(因为必须获得特定的汽车号码和卫星识别码),但这次演示的价值在于文本信息并不是那么容易被阻止,因此使用短信来与呼叫服务中心进行联络的汽车始终有隐患。
再扩展开来,无线系统并不仅仅在汽车上应用,大量的监控与数据采集系统(S
cadA)经常也采用无线功能进行联络,这些设备涉及核电力工厂、水处理设施等,这些关键基础设施如可以被远程攻击,则后果不堪设想。
iSEC并不是唯一的研究黑汽车的小组,《科学美国人》四月份曾报道美国加州大学圣迭戈分校的研究人员同样声称可以通过车载蓝牙和电话连接系统打开车锁并启动发动机,甚至还可以控制单个车轮的刹车等。
现在的汽车逐渐智能化,越来越多的设备连接到移动电话网络上,允许车主能够通过电话对汽车进行简单的解锁、跟踪等指令操作,但是也正是因为这样,使得电脑
黑客们有能力入侵汽车的各种电子系统,例如警报系统、GPS系统、点火系统。
来自iSEC的研究人员就发现,对一辆配备有报警系统的汽车测试后,只需要在笔记本电脑上即可发出指令打开车门并且启动发动机。
通过类似的
技术还可以侵入GPS系统,将定位数据截取出来,也就是说带有GPS导航并且可以进行网络通讯功能的GPS系统就变成了活脱脱的一个跟踪器。所以说科学技术虽然让我们的生活更加方便了,但是同时也会有一些隐患存在。
