據(jù)報道，Stripe和eBay公司的安全專家Richo Healey和Mike Ryan設(shè)計了一種入侵電動滑板的方法，周末他們在拉斯維加斯舉行的DEF CON 2015年會議上展示了自己的研究成果。

Healey無意中發(fā)現(xiàn)，只要電動滑板經(jīng)過藍(lán)牙無線電噪音強烈的地方，它就會停下來。

基于他最初的發(fā)現(xiàn)，再加上好友Mike Ryan的幫助，Healey研發(fā)了一項技術(shù)，該技術(shù)能讓他控制電動滑板，是走是停也全看控制者的意愿，同時能讓剎車永久失效，甚至能讓運行中的電動滑板倒著走。

Boosted、E-Go、Revo等知名的電動滑板都存在安全漏洞

這項技術(shù)叫做FacePlant，適用于Boosted電動滑板，而另一個適用于E-Go電動滑板的技術(shù)Road Rash也同樣適用于Boosted電動滑板。正如連線報道的那樣，Revo電動滑板也存在安全漏洞，但研究人員沒時間對該款滑板開發(fā)開發(fā)針對性的攻擊技術(shù)。

根據(jù)兩位專家的研究，由于滑板的遠(yuǎn)程控制和電動引擎之間的藍(lán)牙通信是沒有加密的，黑客可以很容易入侵，不需要花費太大功夫就能控制滑板。

一旦控制了滑板，除了進(jìn)行上述的操作以外，黑客還能夠進(jìn)行更為復(fù)雜的操作，比如更新滑板的固件、改變滑板的最高速度、修改電動引擎的運行方式，甚至在安全按鈕按下之后還能迫使引擎繼續(xù)工作。

威脅到人們的生命安全

雖然人們可以會認(rèn)為入侵電動滑板就是浪費時間，這兩位專家應(yīng)該去做些更有意義的事情；但是這一研發(fā)成果確實讓人們的生命面臨嚴(yán)重的風(fēng)險。

人們都知道，一些電動滑板的速度可以達(dá)到32千米每小時，如果滑板在交通擁堵的大街上被控制，那么任何操作不當(dāng)都能導(dǎo)致重傷，甚至是死亡。

因為入侵者只需離滑板30米，就能控制滑板，并對固件進(jìn)行更新。入侵者甚至可以設(shè)定程序讓事故在之后發(fā)生。

在Tracking Point智能狙擊槍案例中，黑客需要靠近人，不過此次入侵電動滑板則與之不同，騎電動滑板的人不能保護(hù)自己，開發(fā)商必須要對滑板的軟件進(jìn)行更新，并在藍(lán)牙通通信中使用加密連接。

via softpedia

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。