CCF-GAIR 2020
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给张驰
发送

1

说好让汽车变智能的OBD盒子,也能让它轻易被黑

本文作者:张驰 2015-08-12 11:16
导语:OBD盒子能让普通汽车联网,帮助车主了解燃油使用量,甚至通过研究驾驶习惯,帮助减少保险开支。但有一项研究表明,一些OBD盒子可能令汽车被轻易入侵。

说好让汽车变智能的OBD盒子,也能让它轻易被黑

前段时间,有不少公司瞄准了汽车上的车载诊断接口OBD-II,开发了不少OBD盒子。它们能让普通汽车联网,帮助车主了解燃油使用量,甚至通过研究驾驶习惯,帮助减少保险开支。但有一项研究表明,一些OBD盒子可能令汽车被轻易入侵。

加州大学圣地亚哥分校的研究人员在一辆雪佛兰科尔维特汽车上安装了OBD盒子后,能通过向特定的手机号发送短信,来取得车辆控制权。在入侵后,他们能使用雨刷和刹车,甚至在低速时让刹车失灵。

这一研究也再次提醒我们联网的汽车会有多不安全。此前雷锋网(公众号:雷锋网)曾报道,两位黑客在试验中利用“零日漏洞”,远程通过车载娱乐系统控制了一辆切诺基吉普车。而特斯拉的Model S也曾被曝存在漏洞

说好让汽车变智能的OBD盒子,也能让它轻易被黑

不过之前的漏洞都是以车载娱乐系统为跳板,远程控制汽车,而利用OBD盒子则可以直接入侵汽车。而且这一漏洞并不仅存在雪佛兰科尔维特汽车上,而是任何使用了不安全的盒子的汽车都存在这种风险。

试验中使用的盒子来自法国公司Mobile Devices,并由保险公司Metromile分售。这些给用户的盒子都处在“开发者模式”,有相同的密钥,而且储存方式并不安全。一旦一台设备被反向工程破解,其它的也能被入侵。另外,这些设备还能收取和执行短信指令,并不需要验证。

现在,Metromile是研究人员唯一测试过的产品,其它盒子可能更安全,也可能同样存在风险。但鉴于他们一下就命中靶心,估计同类产品的安全性堪忧。下次再使用OBD盒子时,作为车主的你,恐怕得多留个心眼了。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

专业写瞎

不受意识控制地报道那些让人感动的产品技术和事件......zhchsimons@gmail.com ;微信:nksimons;《脑洞》公众号:hackmind
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说