iSec Partners的計(jì)算機(jī)安全研究員稱：一些軟件允許司機(jī)通過移動電話打開車門甚至發(fā)動汽車，這會給偷車賊帶來可可趁之機(jī)。

Don Bailey及其iSec研究員同事Mathew Solnik說道：他們已經(jīng)弄清軟件制造商用以遠(yuǎn)程控制汽車的協(xié)議，而且他們已經(jīng)制作了一個(gè)展示如何通過筆記本電腦打開車門，發(fā)動引擎的視頻。Bailey聲稱：搞清怎樣截取汽車和網(wǎng)絡(luò)之間的信息，然后從筆記本上復(fù)制這些信息總共只花了兩個(gè)小時(shí)。

Bailey將會在本周于拉斯維加斯舉行的黑帽大會上討論此項(xiàng)研究，但是他不會透露其侵入產(chǎn)品的名字。事實(shí)上，他們已經(jīng)侵入兩種產(chǎn)品或者能提供產(chǎn)品運(yùn)行的全部技術(shù)細(xì)節(jié)（除非軟件制造商給打了新補(bǔ)丁）。

其中***的產(chǎn)品可能就是OnStar RemoteLink的應(yīng)用程序了，該程序可以被用以啟動和解鎖多款***的通用汽車。相似的軟件也可用在奔馳與寶馬之上。

Bailey將這個(gè)技術(shù)稱作"戰(zhàn)爭短信"，與名為"戰(zhàn)爭駕駛" 的黑客技術(shù)聽起來相類似（該技術(shù)要求通過無線網(wǎng)絡(luò)尋找數(shù)據(jù)進(jìn)行環(huán)城駕駛）。

戰(zhàn)爭短信技術(shù)上比較復(fù)雜：首先，研究員必須辨認(rèn)正在使用這些移動應(yīng)用程序的汽車。接著，他們必須找到方法連接這些汽車，有了這些移動汽車應(yīng)用程序，電話才能連接服務(wù)器。然后，服務(wù)器會向汽車發(fā)送數(shù)字密鑰以獲得授權(quán)。但是iSec研究員通過在移動網(wǎng)絡(luò)中查看汽車與服務(wù)器之間的信息往來，想出了處理此問題的方法。Bailey在采訪中說道：“我們反向設(shè)計(jì)了協(xié)議，并且建造了自己的工具以使用該協(xié)議聯(lián)系系統(tǒng)。”

iSec研究員相信他們正在揭露一個(gè)更為普遍的問題的種種癥狀。在最近幾年中，移動網(wǎng)絡(luò)被建立到各種各樣的設(shè)備中——從相框到汽車到智能電表，這讓溝通更為便宜簡單。但是，安全問題往往事后才被想到，許多產(chǎn)品都可以被侵入和濫用。

而最近幾年，隨著開源工具給了黑客更加低成本的方式建立其移動電話測試網(wǎng)絡(luò)，關(guān)于此領(lǐng)域的研究也在突飛猛進(jìn)。

在四月，Bailey曾使用相似的技術(shù)侵入Zoombak的個(gè)人定位裝置。Bailey***說道：“還有成百的其他相似產(chǎn)品沒有被檢測，結(jié)構(gòu)缺陷竟然在這么多工程工業(yè)中都存在。”