当心汽车被遥控！智能化时代更要防风险

公司里安装了智能门禁系统，如果你的磁卡没带在身边，可能一转身就会被复制，外人可以轻易进入办公室；通过攻击汽车上的车载媒体、蓝牙接口或车载自动诊断系统(OBD)等的漏洞，不法分子可以打开汽车车门、摇下车窗、改变行驶车速、转向，威胁人身和财产安全，甚至偷走您的爱车……

4月28日上午，“西湖论剑·网络安全大会”在杭州国际博览中心召开，其中物联网安全体验区演示的内容，让大家感到在网络世界步步惊心的同时，也产生了强烈的好奇心。随着网络化、智能化时代的来临，我们在享受各方面便利的同时，也需要随时警惕身边无处不在的风险。

智能连接、无人驾驶……汽车行业正迎来一个全新的车联网时代。然而，一些意想不到的风险也在步步逼近。如果不法分子远程控制行驶中的汽车导致交通事故，汽车实时位置被跟踪，后果不堪设想。

安恒信息安全研究院院长吴卓群介绍说，不法分子通过车联网的接口，包括车载媒体、蓝牙和其他由第三方安装的外置设备，就能利用其漏洞进行攻击，尤其是这些车联网设备与汽车总线系统连接时，就更容易受到攻击。吴卓群提醒，为了车辆的安全，私家车主还是尽量减少使用有网络接口的外置设备。

一辆小米平衡车停在写字楼过道内，一名技术人员通过手提电脑，一二分钟后就控制了这辆平衡车，可以带回家自己玩了。而且只要他修改密码，包括原来的车主在内，任何人都无法解锁。

这辆平衡车之所以能被轻易“窃取”，主要就是没有对蓝牙进行加密处理，或者设置的密码比较弱，技术人员用仿冒蓝牙，抓包、分析蓝牙数据包后，就能轻易破解。“所以，无论是平衡车，还是小机器人之类的产品，购买之后都要对蓝牙进行加密，而且设置的密码不能太弱。”安恒信息安全研究员丁莹说。

无线鼠标、无线键盘等极大地方便了我们的生活。但现场演示中，在某品牌无线键盘10米内放置一个硬件监听器，你就可以远程实时接收无线键盘输入的内容，聊天记录、机密文件内容、密码等隐私信息一览无余。

现在许多公司都用上了智能门禁系统，但如果是普通的磁卡，磁卡上的信息可能一转身就会被复制。“这就好比普通钥匙被复制了一把一样。”安恒信息安全研究员张凯说。

如何防范智能门禁系统的安全风险？张凯提醒，要看管好自己的门禁卡，尽量不要离开自己的身边或者大家的视线；其次，发卡方及时修改出厂密码，做到一卡一密。