有了这种装置，偷车变得前所未有的容易

Samy Kamkar 是一名汽车迷。这位网络安全专家喜欢捣鼓东西，尤其是在自动化和物联网的交叉领域。“我喜欢汽车公司推出的新技术，”他说，“但我担心制造商是否真的关注这些联网汽车的安全性。”

正因如此，他上周公布了一项针对朋友雪佛兰 Volt 四轮驱动汽车的黑客攻击，通过他制造的 OwnStar 设备破解了通用汽车旗下的 OnStar。明天，这位“白帽黑客”将公布他的最新发明，这是一款非常简单的设备，可以玩弄被认为是万无一失的安全系统。

如今，偷车贼的武器可不止撬棍或细长金属撬棍。如今，汽车的销售不再以马力或时尚外观为依据，而是以 WiFi 的速度为依据。别克的重新设计包括热点，而其他车辆则配备了蓝牙、OnStar 和各种功能，帮助消费者在路上保持联系。

过去，汽车窃贼需要进入汽车的车载诊断端口，并且严格意义上来说必须进入汽车内部。但现在，只要用户连接到互联网（有时在系好安全带之前就发生这种情况），窃贼就可以控制汽车。

7 月底，安全研究人员 Charlie Miller 和 Chris Valasek 通过汽车 UConnect 系统（提供无线和蜂窝连接）中的芯片完全控制了一辆吉普切诺基。而技术增强型汽车的数量只会越来越多：去年秋天在底特律举行的智能交通系统世界大会上的专家估计，在未来五年内，全国四分之三以上的汽车将以某种方式连接到互联网。

“这不是转移注意力的花招，”Kamkar 说。在 OwnStar 中，他只用了一台 Raspberry Pi 和三台无线电设备（一台提供互联网连接，另外两台是无线的）就拦截了车主移动设备和 OnStar 服务器之间的通信，从而制造了一个漏洞，可以访问原本私密的加密数据，例如账单信息和电子邮件地址。

“OwnStar 可能会向我提供任何人的关键授权详细信息，”他说。“我甚至可以去人多的地方，安装该设备，当无线距离内的某人打开 OnStar 应用程序时，我就可以访问并跟踪他们的汽车。”

当 Kamkar 向通用汽车通报安全漏洞时，他说制造商做出了响应，但并没有在第一次尝试时解决所有问题。一个关键漏洞——在证书处理不当的情况下拦截加密连接——在 Kamkar 通知后大约 48 小时内仍然存在故障。（该公司最终解决了这个问题。）“这可能是一个更大的问题，”他继续说道。“偷车贼已经变得越来越先进，而 Charlie Miller 的攻击改变了汽车的驾驶方式，可能会让人们陷入真正的危险。”

在本周拉斯维加斯举行的 Def Con 黑客大会上，Kamkar 计划展示他最新的汽车黑客设备，该设备本质上将钥匙链变成了一个带有多个无线电的微控制器，他将其命名为 RollJam。当车主按下钥匙链锁定或解锁车门时，一个称为滚动码的信号将传输到汽车。代码永远不会重复，一旦交替信号（例如锁定未锁定的车门）被释放，所有先前的代码都将失效，这是一种万无一失的安全措施。

但 RollJam 破解了这一过程：RollJam 藏在汽车附近或车库中，用无线电“干扰”信号，在汽车使用的常用频率上发出噪音，同时另一台无线电捕获滚动代码。用户会再次按下遥控器，以为设备没有执行预期功能，RollJam 会在释放第一个代码的同时捕获第二个代码——汽车现在被锁定了，但 RollJam 拥有解锁车辆所需的第二个代码。

Kamkar 的设备可能适用于大约一百万辆汽车，“我可以重放第一个信号，然后我可以使用第二个信号。” Wired就此漏洞联系了几家制造商，只有克莱斯勒做出了回应，声称其较新的产品线已经安装了补丁，能够应对可能出现的 RollJam 黑客攻击。

Kamkar 很快指出，他不会为了一己私利而大肆进行黑客攻击、劫持和囤积汽车等“速度与激情”式的疯狂行为。“我认为安全团队对这些汽车以及它们如何融入物联网没有进行足够的内部研究，”他说。他说，制造商致力于快速制造新产品并接触消费者，以至于忽视了至关重要的 21 世纪安全协议。“制造商不会解决问题，除非有人证明这一点。”