Diaz

如果你曾听说过诸如”智能家居”或”物联网”这一类的未来概念，我的话可能会让你感到惊讶，因为在目前众多的智能环境中，应用最广泛的非现代汽车莫属。 通常一辆车内置几十个计算机，用于控制刹车、轮胎、车灯、空调及其他部件。当然，汽车厂商也顺应了时代潮流，在新车中加入了各种在线服务功能，从而实现”联网”。因此，你可以通过使用智能手机来远程调节车内空调；在汽车的仪表盘上查看Yelp网站或Google地图；又或者开启自动应急系统，在发生事故时自动呼叫求助并向EMS提供事故GPS坐标。 美国互动广告局（IAB）位于西班牙的一家分支机构在最近的一次调查中发现，此类服务普及度相当高。通过对15家领先汽车品牌（包括：奥迪、宝马、福特、雷克萨斯、欧宝、雷诺和沃尔沃等）新车内”联网”功能的分析，我们发现每一家汽车厂商都或多或少有那么几种联网解决方案。一部分厂商商着重于”车载”解决方案的研发，而另一部分则更关注于智能手机与汽车的集成。宝马品牌领先群雄，总共拥有20款智能手机应用和14款车载应用，从Spotify(音乐播放)到远程汽车诊断，各种功能应有尽有。这一难怪为什么IAB找到卡巴斯基实验室，要求对宝马”联网汽车”进行安全风险评估了。 当然，人们最关心的话题无疑是黑客入侵是否会影响方向盘和刹车，此前已针对其他四个汽车品牌进行过了演示。但就本次研究而言，卡巴斯基的专家们则更关注对联网汽车”标准”功能的滥用问题。在所有这些联网功能中，最吸引人的地方无疑是能在不用钥匙的情况下打开车门，使用装有”My BMW Remote”（宝马远程助理）应用的智能手机即能实现这一功能。 为达到与宝马品牌相称的安全等级，这款应用的开发者们特意设计了双重认证系统，前提是在智能手机上安装”虚拟键盘”。曾接触过银行木马病毒的专家都能轻易发现，网络犯罪分子只需些许花招就能轻松越过此类保护程序。结合网络钓鱼、键盘记录和中间人技术，在加上社交工程，犯罪分子都能越过即使是最复杂的保护机制。在实际操作中，研究者完全可以拦截”受害人”的凭证并在自己的智能手机上安装同样的键盘应用，从而在车主毫不知情的情况下轻松打开车门。 如果你的车能通过智能手机打开，反之犯罪分子也能使用与银行木马病毒类似的技术偷车。 “联网车主可能会面临众多的风险：从密码被盗到地理位置被定位，均会导致非法远程控制甚至直接打开车门。针对计算机世界的威胁可能将波及整个汽车行业，而新一代车主们必须考虑到这些存在的风险”， –卡巴斯基实验室首席安全研究员Vicente Diaz说道。