iSec Partners的計(jì)算機(jī)安全研究員稱：一些軟件允許司機(jī)通過(guò)移動(dòng)電話打開(kāi)車(chē)門(mén)甚至發(fā)動(dòng)汽車(chē)，這會(huì)給偷車(chē)賊帶來(lái)可可趁之機(jī)。

Don Bailey及其iSec研究員同事Mathew Solnik說(shuō)道：他們已經(jīng)弄清軟件制造商用以遠(yuǎn)程控制汽車(chē)的協(xié)議，而且他們已經(jīng)制作了一個(gè)展示如何通過(guò)筆記本電腦打開(kāi)車(chē)門(mén)，發(fā)動(dòng)引擎的視頻。Bailey聲稱：搞清怎樣截取汽車(chē)和網(wǎng)絡(luò)之間的信息，然后從筆記本上復(fù)制這些信息總共只花了兩個(gè)小時(shí)。

Bailey將會(huì)在本周于拉斯維加斯舉行的黑帽大會(huì)上討論此項(xiàng)研究，但是他不會(huì)透露其侵入產(chǎn)品的名字。事實(shí)上，他們已經(jīng)侵入兩種產(chǎn)品或者能提供產(chǎn)品運(yùn)行的全部技術(shù)細(xì)節(jié)（除非軟件制造商給打了新補(bǔ)?。?/p>

其中***的產(chǎn)品可能就是OnStar RemoteLink的應(yīng)用程序了，該程序可以被用以啟動(dòng)和解鎖多款***的通用汽車(chē)。相似的軟件也可用在奔馳與寶馬之上。

Bailey將這個(gè)技術(shù)稱作"戰(zhàn)爭(zhēng)短信"，與名為"戰(zhàn)爭(zhēng)駕駛" 的黑客技術(shù)聽(tīng)起來(lái)相類似（該技術(shù)要求通過(guò)無(wú)線網(wǎng)絡(luò)尋找數(shù)據(jù)進(jìn)行環(huán)城駕駛）。

戰(zhàn)爭(zhēng)短信技術(shù)上比較復(fù)雜：首先，研究員必須辨認(rèn)正在使用這些移動(dòng)應(yīng)用程序的汽車(chē)。接著，他們必須找到方法連接這些汽車(chē)，有了這些移動(dòng)汽車(chē)應(yīng)用程序，電話才能連接服務(wù)器。然后，服務(wù)器會(huì)向汽車(chē)發(fā)送數(shù)字密鑰以獲得授權(quán)。但是iSec研究員通過(guò)在移動(dòng)網(wǎng)絡(luò)中查看汽車(chē)與服務(wù)器之間的信息往來(lái)，想出了處理此問(wèn)題的方法。Bailey在采訪中說(shuō)道：“我們反向設(shè)計(jì)了協(xié)議，并且建造了自己的工具以使用該協(xié)議聯(lián)系系統(tǒng)。”

iSec研究員相信他們正在揭露一個(gè)更為普遍的問(wèn)題的種種癥狀。在最近幾年中，移動(dòng)網(wǎng)絡(luò)被建立到各種各樣的設(shè)備中——從相框到汽車(chē)到智能電表，這讓溝通更為便宜簡(jiǎn)單。但是，安全問(wèn)題往往事后才被想到，許多產(chǎn)品都可以被侵入和濫用。

而最近幾年，隨著開(kāi)源工具給了黑客更加低成本的方式建立其移動(dòng)電話測(cè)試網(wǎng)絡(luò)，關(guān)于此領(lǐng)域的研究也在突飛猛進(jìn)。

在四月，Bailey曾使用相似的技術(shù)侵入Zoombak的個(gè)人定位裝置。Bailey***說(shuō)道：“還有成百的其他相似產(chǎn)品沒(méi)有被檢測(cè)，結(jié)構(gòu)缺陷竟然在這么多工程工業(yè)中都存在。”