通信协议出漏洞 偷车发条短信就搞定

2011-08-02 10:26:15

你是不是还在为你的BMW一旦出了问题可以直接电话一下客服人员,然后客服帮你远程解锁汽车车门,然后顺利发动车...

你是不是还在为你的BMW一旦出了问题可以直接电话一下客服人员,然后客服帮你远程解锁汽车车门,然后顺利发动车辆的情形而沾沾自喜?没问题,黑客们也会替你感到很高兴的,因为他们也只需要发条短信就能轻松搞定你价值百万的“别摸我”,然后一溜烟的开走。

安全公司iSec Partners的研究员Don Bailey和Mathew Solnik花费了两个小时通过对通信协议的逆向工程,GSM/CDMA网络的短信拦截以及Wifi网络的探测,终于成功拦截并解锁了一些车辆上高端的远程控制遥测系统的控制协议——换句话说,你的车钥匙已经共享到了这两位小哥的手里。这其中包括,宝马Assist,通用OnStar,福特Sync,以及现代的Blue Link。

这个漏洞的危害若是仅仅如此的话,有的人说那我只要拆掉远程控制遥测系统就OK了,但是黑客们并不会这样简单让你得偿所愿的。该漏洞通过研究发现,不仅仅适用于汽车,也适用于其他的一些通过电话作为媒介控制的网络系统。比如说,交通控制系统,3G的保安摄像头,家庭自动化系统,以及SCADA系统(数据采集与监视控制系统)。而SCADA系统,被广泛采用在工业化的应用中,像是制造业,发电设备,污水处理,以及天然气、石油管道的管理中。所以一旦这个漏洞被黑客掌握并广泛使用的话,事情确实貌似就比较大条了。

Don Bailey和Mathew Solnik这两位大哥打算在下周的黑帽大会上公开展示这一研究成果,不过并不会透露详细的攻击步骤,这也是为了给受到该漏洞影响的厂商着手解决问题赢得时间。

(责任编辑:xdong 作者:xdong 来源:南方网)
分享到:
相关阅读
德讯远程变电站集中管控为用电管理提供高保障
德讯远程变电站集中管控为用电管理提供高保障
德讯远程变电站集中管控为用电管理提供高保障...[详细]
易诺仪器荣获2012-2013年度通信服务用户满意企业
易诺仪器荣获2012-2013年度通信服务用户满意企业
日前,第九届中国通信网络运维年会在京召开,会上进行“2012-2013年度通信网络运营优秀单位”评选活动。作...[详细]
D1Com推荐
专题推荐
智能管道,运营商的新机会还...
智能管道,运营商的新机会还是边缘化的无奈?智能管道,运营商的新机会还是边缘化...[详细]
携号转网,无言的结局
曾经轰轰烈烈的携号转网试点工作,在天津和海南试验半年之后戛然而止。业界人士在...[详细]
X
通信协议出漏洞 偷车发条短信就搞定 扫一扫
分享本文到朋友圈