iSec Partners的计算机安全研究员称:一些软件允许司机通过移动电话打开车门甚至发动汽车,这会给偷车贼带来可可趁之机。
Don Bailey及其iSec研究员同事Mathew Solnik说道:他们已经弄清软件制造商用以远程控制汽车的协议,而且他们已经制作了一个展示如何通过笔记本电脑打开车门,发动引擎的视频。Bailey声称:搞清怎样截取汽车和网络之间的信息,然后从笔记本上复制这些信息总共只花了两个小时。
Bailey将会在本周于拉斯维加斯举行的黑帽大会上讨论此项研究,但是他不会透露其侵入产品的名字。事实上,他们已经侵入两种产品或者能提供产品运行的全部技术细节(除非软件制造商给打了新补丁)。
其中***的产品可能就是OnStar RemoteLink的应用程序了,该程序可以被用以启动和解锁多款***的通用汽车。相似的软件也可用在奔驰与宝马之上。
Bailey将这个技术称作"战争短信",与名为"战争驾驶" 的黑客技术听起来相类似(该技术要求通过无线网络寻找数据进行环城驾驶)。
战争短信技术上比较复杂:首先,研究员必须辨认正在使用这些移动应用程序的汽车。接着,他们必须找到方法连接这些汽车,有了这些移动汽车应用程序,电话才能连接服务器。然后,服务器会向汽车发送数字密钥以获得授权。但是iSec研究员通过在移动网络中查看汽车与服务器之间的信息往来,想出了处理此问题的方法。Bailey在采访中说道:“我们反向设计了协议,并且建造了自己的工具以使用该协议联系系统。”
iSec研究员相信他们正在揭露一个更为普遍的问题的种种症状。在最近几年中,移动网络被建立到各种各样的设备中——从相框到汽车到智能电表,这让沟通更为便宜简单。但是,安全问题往往事后才被想到,许多产品都可以被侵入和滥用。
而最近几年,随着开源工具给了黑客更加低成本的方式建立其移动电话测试网络,关于此领域的研究也在突飞猛进。
在四月,Bailey曾使用相似的技术侵入Zoombak的个人定位装置。Bailey***说道:“还有成百的其他相似产品没有被检测,结构缺陷竟然在这么多工程工业中都存在。”