當你試圖連接“星巴克(Starbucks)” WiFi 時,你的車有可能已經被偷了
越來越多的案例表明,信息安全逐漸成為一種新的問題。涉及這種安全的設備小到一台手機,大到一輛汽車。
Samy Kamkar 發明了一個造價 100 美金的 OwnStar 小設備,使用這個設備可以獲取一些汽車的控制權。
路透社曾報道,Samy Kamkar 是一個自由的開發者。而且如果你關注汽車的話,應該知道之前他曾破解通用 GM 的安吉星系統,通過代碼就可以解鎖或發動汽車。
然而,他在過去的一段時間又開始研究起了寶馬、奔馳以及克萊斯勒等品牌的汽車車載系統,發現它的那套方法依舊有效。
實現的方式大概是這樣的。
Samy Kamkar 用 100 美金做了一個小設備用來接收遠程信號,他將這個產品放置於汽車車身一些不明顯的部位上(底盤或其他地方都可以)。
這個小設備可以發射 WiFi 信號,並讓它的信號看起來更像一個公用的免費 WiFi , 就比如“Starbuck”,當車主的手機連接到這個 WiFi 並嘗試使用自己手機端的汽車軟件控制汽車時,Samy Kamkar 基本上就可以接管汽車的控制權了。
上週的時候,他通過這種方式成功的破解了通用的安吉星系統並控制汽車,包括導航定位,解鎖汽車,甚至遠程啟動這輛汽車。
Samy Kamkar 表示破解的原因很簡單:
引用一些汽車企業並沒有使用 SSL 認證。
Mashable 採訪到了 Samy Kamkar 本人,談到破解通用的安吉星系統只是因為他幫他的母親購買了一台帶有遠程控制的汽車,他想確定一下這個系統是不是足夠安全。
文章還介紹稱,市場上 80% 的消費者認為汽車破解將成為未來需要面對的問題。
當然,汽車被遠程控制這種事情也不算什麼新鮮事了。
這個月的早些時間,菲亞特克萊斯勒汽車公司已經宣佈召回 140 萬汽車,因為此前另一黑客小組曾展示了自由光的嚴重漏洞,他們可以通過電腦接管正在高速行駛中的汽車。
為此,Wired 記者還曾充當了一次小白鼠,親自“體驗”了一把汽車被黑客控制的感覺。
文章表示,這些黑客組織早在 2013 年就在琢磨入侵汽車的事情,主要原理是通過汽車 OBD 接口來入侵汽車。只要一台手機和一台電腦,他們幾乎可以控制車上的一切,包括變速器、剎車、窗户、雨刮、收音機、方向盤等。
Samy Kamkar 還介紹稱:
引用目前我研究了 11 家主流的汽車廠商,有 5 家廠商的汽車可以通過我這種方式被破解。
題圖來自:站酷海洛創意
資料來源:愛範兒(ifanr)
作者/編輯:王 飛