黑帽網絡安全會議本月早些時候描述了兩名來自iSEC的合作伙伴可以利用手機偷竊汽車,這兩位名叫Don Bailey和Mat Solnik的安全研究人員今天通過網絡視頻演示了如何攻入一臺鎖上的斯巴魯汽車。首先他們要了解一臺特定汽車(必須配備車載手機或衛星報警系統裝置的汽車)內置的電話號碼,只需要用手機向汽車發送一條特別設計過的文字信息命令,汽車即可被解鎖和啟動。
雖然他們并不能隨便就能偷到車(因為必須獲得特定的汽車號碼和衛星識別碼),但這次演示的價值在于文本信息并不是那么容易被阻止,因此使用短信來與呼叫服務中心進行聯絡的汽車始終有隱患。
再擴展開來,無線系統并不僅僅在汽車上應用,大量的監控與數據采集系統(SCADA)經常也采用無線功能進行聯絡,這些設備涉及核電力工廠、水處理設施等,這些關鍵基礎設施如可以被遠程攻擊,則后果不堪設想。
iSEC并不是唯一的研究黑汽車的小組,《科學美國人》四月份曾報道美國加州大學圣迭戈分校的研究人員同樣聲稱可以通過車載藍牙和電話連接系統打開車鎖并啟動發動機,甚至還可以控制單個車輪的剎車等。觀看:iSEC Partners presents: The Hacked and the Furious
