還有什麼不能被入侵?電動滑板也淪陷了

作者 | 發布日期 2015 年 08 月 14 日 7:28 | 分類 資訊安全 follow us in feedly
雷鋒網 配圖

據報導,Stripe 和 eBay 公司的安全專家 Richo Healey 和 Mike Ryan 設計了一種入侵電動滑板的方法,週末他們在拉斯維加斯舉行的 DEF CON 2015 年會議上展示了自己的研究成果。



Healey 無意中發現,只要電動滑板經過藍牙無線電噪音強烈的地方,它就會停下來。

基於他最初的發現,再加上好友 Mike Ryan 的幫助,Healey 研發了一項技術,該技術能讓他控制電動滑板,是走是停也全看控制者的意願,同時能讓剎車永久失效,甚至能讓運行中的電動滑板倒著走。

 

Boosted、E-Go、Revo 等知名的電動滑板都存在安全漏洞

這項技術叫做 FacePlant,適用於 Boosted 電動滑板,而另一個適用於 E-Go 電動滑板的技術 Road Rash,也同樣適用於 Boosted 電動滑板。正如連線報導的那樣,Revo 電動滑板也存在安全漏洞,但研究人員沒時間對該款滑板開發開發針對性的攻擊技術。

根據兩位專家的研究,由於滑板的遠程控制和電動引擎之間的藍牙通信是沒有加密的,駭客可以很容易入侵,不需要花費太大功夫就能控制滑板。

一旦控制了滑板,除了進行上述的操作以外,駭客還能夠進行更為複雜的操作,比如更新滑板的韌體、改變滑板的最高速度、修改電動引擎的運行方式,甚至在安全按鈕按下之後還能迫使引擎繼續工作。

 

威脅到人們的生命安全

雖然人們可以會認為入侵電動滑板就是浪費時間,這兩位專家應該去做些更有意義的事情;但是這一研發成果確實讓人們的生命面臨嚴重的風險。

人們都知道,一些電動滑板的速度可以達到每小時 32 公里,如果滑板在交通壅塞的大街上被控制,那麼任何操作不當都能導致重傷,甚至是死亡。

因為入侵者只需離滑板 30 公尺,就能控制滑板,並對韌體進行更新。入侵者甚至可以設定程式讓事故在之後發生。

在 Tracking Point 智慧狙擊槍案例中,駭客需要靠近人,不過此次入侵電動滑板則與之不同,騎電動滑板的人不能保護自己,開發商必須要對滑板的軟體進行更新,並在藍牙通訊中使用加密連接。

(本文由 雷鋒網 授權轉載) 

發表迴響