万物皆联网:BMW远端反锁赃车,窃贼束手就擒

  作者:   浏览: [ 537 ] 次

万物皆联网:BMW远端反锁赃车,窃贼束手就擒

在美国西雅图,上週末有名窃贼见路边 BMW 550i 钥匙忘了拔,就顺手牵羊将车开走。而这辆车的车主是将车借给朋友结婚用,得知爱车失窃消息后便随即报警处理。西雅图警方靠着 BMW 员工的协助取得车辆的即时定位后,循线找到了 BMW 正停靠巷内,而歹徒就在车内呼呼大睡。

接着警方便请 BMW 远端将车锁定,再将歹徒叫醒。儘管歹徒反应迅速想要开走,已经上锁的车子却动弹不得。根据官方报导, 西雅图警局新闻稿 还开玩笑称,当时车子应该正播放着电影《守护者》的经典台词,「不是我跟你关在一起,是你跟我关在一起!」

另外,儘管西雅图警方的新闻稿中没有提到 BMW 是如何锁定车辆的,不过 BMW 的客服中心倒是有提供透过装有 Sim 卡的  ConnectedDrive 系统「远端开关车辆门锁」的服务。

虽然这次   ConnectedDrive 系统立了大功,不过 BMW 这套系统的过往安全性却直得商榷。 2015 年德国汽车协会发现 ConnectedDrive 毫无加密,很容易就能透过无线方式传送任何指令,对此 BMW 也公开声明表示会加强资安防护。然而今年 7 月,资安论坛 Vulnerablity Lab 的研究员又发现 ConnectedDrive 两项重大漏洞 ,只要透过浏览器就能远端上锁特定车辆及获取系统中的个资。

物联网时代正要起步,虽然远端操控车辆很方便,安全性不足却反而可能造成个资外洩或交通事故影响人身安全,随着智慧家庭等各项设备加入行列,资安问题是不得不重视的巨大隐忧。

资安公司:美国物联网 DDoS 大军已在黑市兜售

物联网将成资安大漏洞,勒索诈骗也準备全面入侵企业界