當(dāng)你試圖連接星巴克WiFi 時,你的車有可能已經(jīng)被偷了
越來越多的案例表明,信息安全逐漸成為一種新的問題。涉及這種安全的設(shè)備小到一臺手機,大到一輛汽車。
Samy Kamkar 發(fā)明了一個造價 100 美金的 OwnStar 小設(shè)備,使用這個設(shè)備可以獲取一些汽車的控制權(quán)。
路透社曾報道,Samy Kamkar 是一個自由的開發(fā)者。而且如果你關(guān)注汽車的話,應(yīng)該知道之前他曾破解通用 GM 的安吉星系統(tǒng),通過代碼就可以解鎖或發(fā)動汽車。
然而,他在過去的一段時間又開始研究起了寶馬、奔馳以及克萊斯勒等品牌的汽車車載系統(tǒng),發(fā)現(xiàn)它的那套方法依舊有效。
實現(xiàn)的方式大概是這樣的。
Samy Kamkar 用 100 美金做了一個小設(shè)備用來接收遠程信號,他將這個產(chǎn)品放置于汽車車身一些不明顯的部位上(底盤或其他地方都可以)。
這個小設(shè)備可以發(fā)射 WiFi 信號,并讓它的信號看起來更像一個公用的免費 WiFi , 就比如“Starbuck”,當(dāng)車主的手機連接到這個 WiFi 并嘗試使用自己手機端的汽車軟件控制汽車時,Samy Kamkar 基本上就可以接管汽車的控制權(quán)了。
上周的時候,他通過這種方式成功的破解了通用的安吉星系統(tǒng)并控制汽車,包括導(dǎo)航定位,解鎖汽車,甚至遠程啟動這輛汽車。
Samy Kamkar 表示破解的原因很簡單:
一些汽車企業(yè)并沒有使用 SSL 認證。
Mashable采訪到了 Samy Kamkar 本人,談到破解通用的安吉星系統(tǒng)只是因為他幫他的母親 購買了一臺帶有遠程控制的汽車,他想確定一下這個系統(tǒng)是不是足夠安全。
文章還介紹稱,市場上 80% 的消費者認為汽車破解將成為未來需要面對的問題。
當(dāng)然,汽車被遠程控制這種事情也不算什么新鮮事了。
這個月的早些時間,菲亞特克萊斯勒汽車公司已經(jīng)宣布召回 140 萬汽車,因為此前另一黑客小組曾展示了自由光的嚴重漏洞,他們可以通過電腦接管正在高速行駛中的汽車。
為此,Wired 記者還曾充當(dāng)了一次小白鼠,親自“體驗”了一把汽車被黑客控制的感覺。
文章表示,這些黑客組織早在 2013 年就在琢磨入侵汽車的事情,主要原理是通過汽車 OBD 接口來入侵汽車。只要一臺手機和一臺電腦,他們幾乎可以控制車上的一切,包括變速器、剎車、窗戶、雨刮、收音機、方向盤等。
Samy Kamkar 還介紹稱:
目前我研究了 11 家主流的汽車廠商,有 5 家廠商的汽車可以通過我這種方式被破解。