OBD盒子可能令汽車被輕易入侵
責(zé)編:mhshi |2015-08-13 09:30:00前段時(shí)間,有不少公司瞄準(zhǔn)了汽車上的車載診斷接口OBD-II,開(kāi)發(fā)了不少OBD盒子。它們能讓普通汽車聯(lián)網(wǎng),幫助車主了解燃油使用量,甚至通過(guò)研究駕駛習(xí)慣,幫助減少保險(xiǎn)開(kāi)支。但有一項(xiàng)研究表明,一些OBD盒子可能令汽車被輕易入侵。加州大學(xué)圣地亞哥分校的研究人員在一輛雪佛蘭科爾維特汽車上安裝了OBD盒子后,能通過(guò)向特定的手機(jī)號(hào)發(fā)送短信,來(lái)取得車輛控制權(quán)。
在入侵后,他們能使用雨刷和剎車,甚至在低速時(shí)讓剎車失靈。
這一研究也再次提醒我們聯(lián)網(wǎng)的汽車會(huì)有多不安全。此前雷鋒網(wǎng)曾報(bào)道,兩位黑客在試驗(yàn)中利用“零日漏洞”,遠(yuǎn)程通過(guò)車載娛樂(lè)系統(tǒng)控制了一輛切諾基吉普車。而特斯拉的Model?S也曾被曝存在漏洞。
不過(guò)之前的漏洞都是以車載娛樂(lè)系統(tǒng)為跳板,遠(yuǎn)程控制汽車,而利用OBD盒子則可以直接入侵汽車。而且這一漏洞并不僅存在雪佛蘭科爾維特汽車上,而是任何使用了不安全的盒子的汽車都存在這種風(fēng)險(xiǎn)。
試 驗(yàn)中使用的盒子來(lái)自法國(guó)公司Mobile Devices,并由保險(xiǎn)公司Metromile分售。這些給用戶的盒子都處在“開(kāi)發(fā)者模式”,有相同的密鑰,而且儲(chǔ)存方式并不安全。一旦一臺(tái)設(shè)備被反向 工程破解,其它的也能被入侵。另外,這些設(shè)備還能收取和執(zhí)行短信指令,并不需要驗(yàn)證。
現(xiàn)在,Metromile是研究人員唯一測(cè)試過(guò)的產(chǎn)品,其它盒子可能更安全,也可能同樣存在風(fēng)險(xiǎn)。但鑒于他們一下就命中靶心,估計(jì)同類產(chǎn)品的安全性堪憂。下次再使用OBD盒子時(shí),作為車主的你,恐怕得多留個(gè)心眼了。
- LLM-GUARD:基于大模型的C++和Python錯(cuò)誤和安全漏洞的檢測(cè)和修復(fù)
- 【新能源行業(yè)數(shù)字化再添新坐標(biāo)】 CDIE2025新能源行業(yè)數(shù)字化創(chuàng)新峰會(huì)圓滿落幕!
- 針對(duì)大語(yǔ)言模型的目標(biāo)導(dǎo)向生成式提示注入攻擊
- 谷歌宣布成立網(wǎng)絡(luò)攻擊部門(mén):授權(quán)攻擊或顛覆國(guó)家安全范式
- 小議數(shù)字風(fēng)險(xiǎn)管理的投資回報(bào) (ROI)
- Citrix NetScaler內(nèi)存溢出漏洞 (CVE-2025-7775) 在野利用通告
- 衛(wèi)星網(wǎng)絡(luò)遭精準(zhǔn)攻擊!伊朗關(guān)鍵貨運(yùn)船隊(duì)海上失聯(lián)細(xì)節(jié)披露
- OECD報(bào)告|開(kāi)放的人工智能:定義、趨勢(shì)及風(fēng)險(xiǎn)治理
- 違規(guī)共享用戶隱私數(shù)據(jù),美國(guó)紐約知名醫(yī)院賠償超3700萬(wàn)元
- 從產(chǎn)品責(zé)任險(xiǎn)到供應(yīng)商網(wǎng)安保險(xiǎn)框架的跨界應(yīng)用探索