通信協(xié)議出漏洞 偷車發(fā)條短信就輕松搞定

你是不是還在為你的BMW一旦出了問題可以直接電話一下客服人員，然后客服幫你遠程解鎖汽車車門，然后順利發(fā)動車輛的情形而沾沾自喜？沒問題，黑客們也會替你感到很高興的，因為他們也只需要發(fā)條短信就能輕松搞定你價值百萬的“別摸我”，然后一溜煙的開走。

安全公司iSec Partners的研究員Don Bailey和Mathew Solnik花費了兩個小時通過對通信協(xié)議的逆向工程，GSM/CDMA網(wǎng)絡的短信攔截以及Wifi網(wǎng)絡的探測，終于成功攔截并解鎖了一些車輛上高端的遠程控制遙測系統(tǒng)的控制協(xié)議——換句話說，你的車鑰匙已經(jīng)共享到了這兩位小哥的手里。這其中包括，寶馬Assist，通用OnStar，福特Sync，以及現(xiàn)代的Blue Link。

這個漏洞的危害若是僅僅如此的話，有的人說那我只要拆掉遠程控制遙測系統(tǒng)就OK了，但是黑客們并不會這樣簡單讓你得償所愿的。該漏洞通過研究發(fā)現(xiàn)，不僅僅適用于汽車，也適用于其他的一些通過電話作為媒介控制的網(wǎng)絡系統(tǒng)。比如說，交通控制系統(tǒng)，3G的保安攝像頭，家庭自動化系統(tǒng)，以及SCADA系統(tǒng)（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）。而SCADA系統(tǒng)，被廣泛采用在工業(yè)化的應用中，像是制造業(yè)，發(fā)電設備，污水處理，以及天然氣、石油管道的管理中。所以一旦這個漏洞被黑客掌握并廣泛使用的話，事情確實貌似就比較大條了。

Don Bailey和Mathew Solnik這兩位大哥打算在下周的黑帽大會上公開展示這一研究成果，不過并不會透露詳細的攻擊步驟，這也是為了給受到該漏洞影響的廠商著手解決問題贏得時間。