上月美國有一位名為Kamkar的仁兄,研發了一台名為OwnStar的黑盒子。該黑盒子的功能類似一部Wi-Fi路由器,卻能夠入侵美國的OnStar汽車影音系統,然後完全取得汽車的控制權,可以控制汽車的電腦系統,啟動或停掉汽車,甚至用來偷車。
OnStar是一套在美國十分流行的汽車網絡影音系統,除了具備影音功能外,也可以無線連接司機的手機、進行流動上網以及進行GPS地圖導航等,是一套先進的汽車電腦系統。一般用戶在購買新車時,進階型號都會內置OnStar,用戶只要支付月費,便可以享用先進的車內網絡服務,包括影音、導航以及拖車服務等。
Kamkar所用的入侵方法,是用黑盒子冒充OnStar系統。當用戶上車用手機自動連接汽車系統時,黑盒子便會取代OnStar,令手機跟黑盒連接。接上了以後,黑盒子便可以盜取手機內的相關資料,並以這些資料連接車內的OnStar系統,從而取得汽車電腦的控制權。
幸好這位能夠入侵OnStar系統的仁兄是一位「白帽黑客」,所謂「白帽黑客」,是指他入侵電腦的目的,是為了找出漏洞從而提升系統安全,而不是利用漏洞來入侵電腦作奸犯科。該入侵方法被發表後,廠方已經進行緊急修復工作,並釋出改良版的系統。但據聞這個加固了的改良版系統仍然可以被該黑盒入侵,令不少OnStar用家擔心不已。
事實上,在智能化發展下,無論電腦、手機、電視機或汽車,都可以自動上網,看似十分先進,但其實這裏帶出不少系統安全風險。
電郵:ray@openrice.com