当你试图连接“星巴克” WiFi 时,你的车有可能已经被偷了
越来越多的案例表明,信息安全逐渐成为一种新的问题。涉及这种安全的设备小到一台手机,大到一辆汽车。
Samy Kamkar 发明了一个造价 100 美金的 OwnStar 小设备,使用这个设备可以获取一些汽车的控制权。
路透社曾报道,Samy Kamkar 是一个自由的开发者。而且如果你关注汽车的话,应该知道之前他曾破解通用 GM 的安吉星系统,通过代码就可以解锁或发动汽车。
然而,他在过去的一段时间又开始研究起了宝马、奔驰以及克莱斯勒等品牌的汽车车载系统,发现它的那套方法依旧有效。
实现的方式大概是这样的。
Samy Kamkar 用 100 美金做了一个小设备用来接收远程信号,他将这个产品放置于汽车车身一些不明显的部位上(底盘或其他地方都可以)。
这个小设备可以发射 WiFi 信号,并让它的信号看起来更像一个公用的免费 WiFi , 就比如“Starbuck”,当车主的手机连接到这个 WiFi 并尝试使用自己手机端的汽车软件控制汽车时,Samy Kamkar 基本上就可以接管汽车的控制权了。
上周的时候,他通过这种方式成功的破解了通用的安吉星系统并控制汽车,包括导航定位,解锁汽车,甚至远程启动这辆汽车。
Samy Kamkar 表示破解的原因很简单:
一些汽车企业并没有使用 SSL 认证。
Mashable 采访到了 Samy Kamkar 本人,谈到破解通用的安吉星系统只是因为他帮他的母亲购买了一台带有远程控制的汽车,他想确定一下这个系统是不是足够安全。
文章还介绍称,市场上 80% 的消费者认为汽车破解将成为未来需要面对的问题。
当然,汽车被远程控制这种事情也不算什么新鲜事了。
这个月的早些时间,菲亚特克莱斯勒汽车公司已经宣布召回 140 万汽车,因为此前另一黑客小组曾展示了自由光的严重漏洞,他们可以通过电脑接管正在高速行驶中的汽车。
为此,Wired 记者还曾充当了一次小白鼠,亲自“体验”了一把汽车被黑客控制的感觉。
文章表示,这些黑客组织早在 2013 年就在琢磨入侵汽车的事情,主要原理是通过汽车 OBD 接口来入侵汽车。只要一台手机和一台电脑,他们几乎可以控制车上的一切,包括变速器、刹车、窗户、雨刮、收音机、方向盘等。
Samy Kamkar 还介绍称:
目前我研究了 11 家主流的汽车厂商,有 5 家厂商的汽车可以通过我这种方式被破解。
题图来自:站酷海洛创意