當(dāng)你試圖連接星巴克WiFi 時(shí)，你的車(chē)有可能已經(jīng)被偷了

越來(lái)越多的案例表明，信息安全逐漸成為一種新的問(wèn)題。涉及這種安全的設(shè)備小到一臺(tái)手機(jī)，大到一輛汽車(chē)。

Samy Kamkar 發(fā)明了一個(gè)造價(jià) 100 美金的 OwnStar 小設(shè)備，使用這個(gè)設(shè)備可以獲取一些汽車(chē)的控制權(quán)。

路透社曾報(bào)道，Samy Kamkar 是一個(gè)自由的開(kāi)發(fā)者。而且如果你關(guān)注汽車(chē)的話(huà)，應(yīng)該知道之前他曾破解通用 GM 的安吉星系統(tǒng)，通過(guò)代碼就可以解鎖或發(fā)動(dòng)汽車(chē)。

然而，他在過(guò)去的一段時(shí)間又開(kāi)始研究起了寶馬、奔馳以及克萊斯勒等品牌的汽車(chē)車(chē)載系統(tǒng)，發(fā)現(xiàn)它的那套方法依舊有效。

實(shí)現(xiàn)的方式大概是這樣的。

Samy Kamkar 用 100 美金做了一個(gè)小設(shè)備用來(lái)接收遠(yuǎn)程信號(hào)，他將這個(gè)產(chǎn)品放置于汽車(chē)車(chē)身一些不明顯的部位上(底盤(pán)或其他地方都可以)。

這個(gè)小設(shè)備可以發(fā)射 WiFi 信號(hào)，并讓它的信號(hào)看起來(lái)更像一個(gè)公用的免費(fèi) WiFi , 就比如“Starbuck”，當(dāng)車(chē)主的手機(jī)連接到這個(gè) WiFi 并嘗試使用自己手機(jī)端的汽車(chē)軟件控制汽車(chē)時(shí)，Samy Kamkar 基本上就可以接管汽車(chē)的控制權(quán)了。

上周的時(shí)候，他通過(guò)這種方式成功的破解了通用的安吉星系統(tǒng)并控制汽車(chē)，包括導(dǎo)航定位，解鎖汽車(chē)，甚至遠(yuǎn)程啟動(dòng)這輛汽車(chē)。

Samy Kamkar 表示破解的原因很簡(jiǎn)單：

一些汽車(chē)企業(yè)并沒(méi)有使用 SSL 認(rèn)證。

Mashable采訪到了 Samy Kamkar 本人，談到破解通用的安吉星系統(tǒng)只是因?yàn)樗麕退哪赣H 購(gòu)買(mǎi)了一臺(tái)帶有遠(yuǎn)程控制的汽車(chē)，他想確定一下這個(gè)系統(tǒng)是不是足夠安全。

文章還介紹稱(chēng)，市場(chǎng)上 80% 的消費(fèi)者認(rèn)為汽車(chē)破解將成為未來(lái)需要面對(duì)的問(wèn)題。

當(dāng)然，汽車(chē)被遠(yuǎn)程控制這種事情也不算什么新鮮事了。

這個(gè)月的早些時(shí)間，菲亞特克萊斯勒汽車(chē)公司已經(jīng)宣布召回 140 萬(wàn)汽車(chē)，因?yàn)榇饲傲硪缓诳托〗M曾展示了自由光的嚴(yán)重漏洞，他們可以通過(guò)電腦接管正在高速行駛中的汽車(chē)。

為此，Wired 記者還曾充當(dāng)了一次小白鼠，親自“體驗(yàn)”了一把汽車(chē)被黑客控制的感覺(jué)。

文章表示，這些黑客組織早在 2013 年就在琢磨入侵汽車(chē)的事情，主要原理是通過(guò)汽車(chē) OBD 接口來(lái)入侵汽車(chē)。只要一臺(tái)手機(jī)和一臺(tái)電腦，他們幾乎可以控制車(chē)上的一切，包括變速器、剎車(chē)、窗戶(hù)、雨刮、收音機(jī)、方向盤(pán)等。

Samy Kamkar 還介紹稱(chēng)：

目前我研究了 11 家主流的汽車(chē)廠商，有 5 家廠商的汽車(chē)可以通過(guò)我這種方式被破解。