iSec Partners计算机安全研究员表示,一些软件允许司机通过手机打开车门,甚至启动汽车,这将给偷车贼带来机会。
Don Bailey及其iSec研究员同事Mathew Solnik他们已经找到了软件制造商远程控制汽车的协议,并制作了一段视频,显示如何通过笔记本电脑打开车门并启动发动机。Bailey声称:找出如何截取汽车和网络之间的信息,然后从笔记本上复制这些信息只需两个小时。
Bailey这项研究将在本周在拉斯维加斯举行的黑帽会议上讨论,但他不会透露其入侵产品的名称。事实上,他们已经入侵了两种产品或提供了产品运行的所有技术细节(除非软件制造商提供了新的补丁)。
其中***产品可能是OnStar RemoteLink该应用程序可用于启动和解锁多个应用程序***通用汽车。奔驰和宝马也可以使用类似的软件。
Bailey称这个技术"战争短信",与名为"战争驾驶" 的黑客该技术听起来很相似(该技术需要通过无线网络搜索数据来环城驾驶)。
战争短信技术复杂:首先,研究人员必须识别使用这些移动应用程序的汽车。然后,他们必须找到连接这些汽车的方法。有了这些移动汽车应用程序,他们可以通过电话连接服务器。然后,服务器将数字密钥发送给汽车以获得授权。iSec通过在移动网络中查看汽车与服务器之间的信息往来,研究人员想出了解决这个问题的办法。Bailey采访中说:“我们反向设计了协议,并建立了自己的工具系系统的工具。”
iSec研究人员认为,他们正在揭露一个更常见的问题。近年来,移动网络建立在各种设备中——从相框到汽车到智能电表,这让沟通更为便宜简单。但是,安全问题往往事后才被想到,许多产品都可以被侵入和滥用。
近年来,随着开源工具为黑客建立更低成本的移动电话测试网络,该领域的研究也在迅速发展。
在四月,Bailey使用类似的技术侵入Zoombak个人定位装置。Bailey***说道:“还有成百上万的其他类似产品没有被检测到,结构缺陷在这么多工程行业都存在。”