黑帽网络安全会议本月早些时候描述了两名来自iSEC的合作伙伴可以利用手机偷窃汽车,这两位名叫Don Bailey和Mat Solnik的安全研究人员今天通过网络视频演示了如何攻入一台锁上的斯巴鲁汽车。首先他们要了解一台特定汽车(必须配备车载手机或卫星报警系统装置的汽车)内置的电话号码,只需要用手机向汽车发送一条特别设计过的文字信息命令,汽车即可被解锁和启动。
虽然他们并不能随便就能偷到车(因为必须获得特定的汽车号码和卫星识别码),但这次演示的价值在于文本信息并不是那么容易被阻止,因此使用短信来与呼叫服务中心进行联络的汽车始终有隐患。
再扩展开来,无线系统并不仅仅在汽车上应用,大量的监控与数据采集系统(SCADA)经常也采用无线功能进行联络,这些设备涉及核电力工厂、水处理设施等,这些关键基础设施如可以被远程攻击,则后果不堪设想。
iSEC并不是唯一的研究黑汽车的小组,《科学美国人》四月份曾报道美国加州大学圣迭戈分校的研究人员同样声称可以通过车载蓝牙和电话连接系统打开车锁并启动发动机,甚至还可以控制单个车轮的刹车等。观看:iSEC Partners presents: The Hacked and the Furious