偷车贼的最爱：“战争短信”偷走你的车

　　iSec Partners的计算机安全研究员称：一些软件允许司机通过移动电话打开车门甚至发动汽车，这会给偷车贼带来可趁之机。

　　Don Bailey及其iSec研究员同事Mathew Solnik说道：他们已经弄清软件制造商用以远程控制汽车的协议，而且他们已经制作了一个展示如何通过笔记本电脑打开车门，发动引擎的视频。Bailey声称：搞清怎样截取汽车和网络之间的信息，然后从笔记本上复制这些信息总共只花了两个小时。

　　Bailey将会在本周于拉斯维加斯举行的黑帽大会上讨论此项研究，但是他不会透露其侵入产品的名字。事实上，他们已经侵入两种产品或者能提供产品运行的全部技术细节(除非软件制造商给打了新补丁)。

　　其中最著名的产品可能就是OnStar RemoteLink的应用程序了，该程序可以被用以启动和解锁多款最新的通用汽车。相似的软件也可用在奔驰与宝马之上。

　　Bailey将这个技术称作"战争短信"，与名为"战争驾驶" 的黑客技术听起来相类似(该技术要求通过无线网络寻找数据进行环城驾驶)。

　　战争短信技术上比较复杂：首先，研究员必须辨认正在使用这些移动应用程序的汽车。接着，他们必须找到方法连接这些汽车，有了这些移动汽车应用程序，电话才能连接服务器。然后，服务器会向汽车发送数字密钥以获得授权。但是iSec研究员通过在移动网络中查看汽车与服务器之间的信息往来，想出了处理此问题的方法。Bailey在采访中说道：“我们反向设计了协议，并且建造了自己的工具以使用该协议联系系统。”

　　iSec研究员相信他们正在揭露一个更为普遍的问题的种种症状。在最近几年中，移动网络被建立到各种各样的设备中——从相框到汽车到智能电表，这让沟通更为便宜简单。但是，安全问题往往事后才被想到，许多产品都可以被侵入和滥用。

　　而最近几年，随着开源工具给了黑客更加低成本的方式建立其移动电话测试网络，关于此领域的研究也在突飞猛进。

　　在四月，Bailey曾使用相似的技术侵入Zoombak的个人定位装置。Bailey最后说道：“还有成百的其他相似产品没有被检测，结构缺陷竟然在这么多工程工业中都存在。”