通信协议出漏洞 偷车发条短信就轻松搞定

你是不是还在为你的BMW一旦出了问题可以直接电话一下客服人员，然后客服帮你远程解锁汽车车门，然后顺利发动车辆的情形而沾沾自喜？没问题，黑客们也会替你感到很高兴的，因为他们也只需要发条短信就能轻松搞定你价值百万的“别摸我”，然后一溜烟的开走。

安全公司iSec Partners的研究员Don Bailey和Mathew Solnik花费了两个小时通过对通信协议的逆向工程，GSM/CDMA网络的短信拦截以及Wifi网络的探测，终于成功拦截并解锁了一些车辆上高端的远程控制遥测系统的控制协议——换句话说，你的车钥匙已经共享到了这两位小哥的手里。这其中包括，宝马Assist，通用OnStar，福特Sync，以及现代的Blue Link。

这个漏洞的危害若是仅仅如此的话，有的人说那我只要拆掉远程控制遥测系统就OK了，但是黑客们并不会这样简单让你得偿所愿的。该漏洞通过研究发现，不仅仅适用于汽车，也适用于其他的一些通过电话作为媒介控制的网络系统。比如说，交通控制系统，3G的保安摄像头，家庭自动化系统，以及SCADA系统（数据采集与监视控制系统）。而SCADA系统，被广泛采用在工业化的应用中，像是制造业，发电设备，污水处理，以及天然气、石油管道的管理中。所以一旦这个漏洞被黑客掌握并广泛使用的话，事情确实貌似就比较大条了。

Don Bailey和Mathew Solnik这两位大哥打算在下周的黑帽大会上公开展示这一研究成果，不过并不会透露详细的攻击步骤，这也是为了给受到该漏洞影响的厂商着手解决问题赢得时间。