OBD盒子可能令汽車被輕易入侵
責編:mhshi |2015-08-13 09:30:00前段時間,有不少公司瞄準了汽車上的車載診斷接口OBD-II,開發了不少OBD盒子。它們能讓普通汽車聯網,幫助車主了解燃油使用量,甚至通過研究駕駛習慣,幫助減少保險開支。但有一項研究表明,一些OBD盒子可能令汽車被輕易入侵。加州大學圣地亞哥分校的研究人員在一輛雪佛蘭科爾維特汽車上安裝了OBD盒子后,能通過向特定的手機號發送短信,來取得車輛控制權。
在入侵后,他們能使用雨刷和剎車,甚至在低速時讓剎車失靈。
這一研究也再次提醒我們聯網的汽車會有多不安全。此前雷鋒網曾報道,兩位黑客在試驗中利用“零日漏洞”,遠程通過車載娛樂系統控制了一輛切諾基吉普車。而特斯拉的Model?S也曾被曝存在漏洞。
不過之前的漏洞都是以車載娛樂系統為跳板,遠程控制汽車,而利用OBD盒子則可以直接入侵汽車。而且這一漏洞并不僅存在雪佛蘭科爾維特汽車上,而是任何使用了不安全的盒子的汽車都存在這種風險。
試 驗中使用的盒子來自法國公司Mobile Devices,并由保險公司Metromile分售。這些給用戶的盒子都處在“開發者模式”,有相同的密鑰,而且儲存方式并不安全。一旦一臺設備被反向 工程破解,其它的也能被入侵。另外,這些設備還能收取和執行短信指令,并不需要驗證。
現在,Metromile是研究人員唯一測試過的產品,其它盒子可能更安全,也可能同樣存在風險。但鑒于他們一下就命中靶心,估計同類產品的安全性堪憂。下次再使用OBD盒子時,作為車主的你,恐怕得多留個心眼了。