本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
忘了带车钥匙?没关系,只要你有笔记本电脑。一个有趣的病毒式网络视频(见下方)自本月初的黑帽网络安全会议以来广为流传,描述了来自iSEC Partners(一家位于旧金山的安全公司)的两名研究人员通过他们的PC侵入了1998年的斯巴鲁傲虎。在不到60秒的时间内,他们无线找到了汽车的安全系统模块,绕过了它并远程启动了发动机。
iSEC的研究人员唐·贝利和马特·索尔尼克声称能够侵入一辆安全锁定的汽车,因为其警报系统依赖于蜂窝电话或卫星网络,这些网络可以通过短信接收指令。通过蜂窝或卫星网络连接的设备被分配了相当于电话号码或网址的地址。如果黑客能够找出特定汽车的号码或地址,他们就可以使用PC通过短信发送指令,指示汽车解除武装、解锁和启动。
这种短信方式令人不安的原因之一是短信不容易被阻止,除非你不想接收任何短信(无论是发给你的汽车还是手机)。谷歌语音、iBlacklist 和其他一些工具(包括无线运营商AT&T和Verizon)确实提供了一些用于过滤垃圾短信的工具。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们今天世界的发现和想法的具有影响力的故事的未来。
研究人员承认,盗窃特定的汽车将是困难的,因为你必须知道该汽车的号码或地址,这两者都不容易找到。更让他们担心的是,无线系统不仅出现在汽车中,还出现在监控和数据采集(SCADA)系统中,这些系统控制和保护发电厂、水处理设施以及国家关键基础设施的其他组成部分,他们告诉CNET。
iSEC并不是唯一意识到普遍联网危险的研究团队。正如《大众科学》在四月份报道的那样,来自加州大学圣地亚哥分校(UCSD)和华盛顿大学西雅图分校的研究人员同样声称,黑客可以使用汽车的蓝牙和手机连接将恶意软件插入汽车的计算机系统,从而使某人可以使用手机远程解锁车门并启动发动机。加州大学圣地亚哥分校计算机科学教授斯特凡·萨维奇和华盛顿大学计算机科学与工程助理教授忠义幸野此前也演示了使用插入汽车车载诊断系统(OBD-II)端口的计算机来控制电子控制单元的能力,从而(除其他外)禁用刹车,根据需要选择性地制动单个车轮,并停止发动机——所有这些都独立于驾驶员的操作(pdf)。这虽然不是无线完成的,但确实突出了汽车制造商可能需要调查的漏洞,因为他们继续向外部通信开放他们的车辆。
图片由webphotographeer提供,通过iStockphoto.com