本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
忘了帶車鑰匙?沒關係,只要你有筆記型電腦。一個有趣的病毒式網路影片(見下方)自本月初的黑帽網路安全會議以來廣為流傳,描述了來自iSEC Partners(一家位於舊金山的安全公司)的兩名研究人員透過他們的PC侵入了1998年的斯巴魯傲虎。在不到60秒的時間內,他們無線找到了汽車的安全系統模組,繞過了它並遠端啟動了發動機。
iSEC的研究人員唐·貝利和馬特·索爾尼克聲稱能夠侵入一輛安全鎖定的汽車,因為其警報系統依賴於蜂窩電話或衛星網路,這些網路可以透過簡訊接收指令。透過蜂窩或衛星網路連線的裝置被分配了相當於電話號碼或網址的地址。如果駭客能夠找出特定汽車的號碼或地址,他們就可以使用PC透過簡訊傳送指令,指示汽車解除武裝、解鎖和啟動。
這種簡訊方式令人不安的原因之一是簡訊不容易被阻止,除非你不想接收任何簡訊(無論是發給你的汽車還是手機)。谷歌語音、iBlacklist 和其他一些工具(包括無線運營商AT&T和Verizon)確實提供了一些用於過濾垃圾簡訊的工具。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們今天世界的發現和想法的具有影響力的故事的未來。
研究人員承認,盜竊特定的汽車將是困難的,因為你必須知道該汽車的號碼或地址,這兩者都不容易找到。更讓他們擔心的是,無線系統不僅出現在汽車中,還出現在監控和資料採集(SCADA)系統中,這些系統控制和保護髮電廠、水處理設施以及國家關鍵基礎設施的其他組成部分,他們告訴CNET。
iSEC並不是唯一意識到普遍聯網危險的研究團隊。正如《大眾科學》在四月份報道的那樣,來自加州大學聖地亞哥分校(UCSD)和華盛頓大學西雅圖分校的研究人員同樣聲稱,駭客可以使用汽車的藍牙和手機連線將惡意軟體插入汽車的計算機系統,從而使某人可以使用手機遠端解鎖車門並啟動發動機。加州大學聖地亞哥分校計算機科學教授斯特凡·薩維奇和華盛頓大學計算機科學與工程助理教授忠義幸野此前也演示了使用插入汽車車載診斷系統(OBD-II)埠的計算機來控制電子控制單元的能力,從而(除其他外)停用剎車,根據需要選擇性地制動單個車輪,並停止發動機——所有這些都獨立於駕駛員的操作(pdf)。這雖然不是無線完成的,但確實突出了汽車製造商可能需要調查的漏洞,因為他們繼續向外部通訊開放他們的車輛。
圖片由webphotographeer提供,透過iStockphoto.com