Zubie OBD設備被曝易被黑客攻擊
責編:admin |2014-11-12 14:55:08以色列Argus網絡安全公司一項針對汽車后市場車載設備的調查研究顯示,Zubie的互聯汽車配置網絡安全性脆弱。據了解,網絡黑客可以通過無線及遠程影響車輛的關鍵部件,比如發動機、制動及轉向裝置。在被Argus公司及時告知后,Zubie果斷而迅速地采取行動,修復了問題。
Zubie公司成立于2012年,是一家美國的初創公司,其推出的可迅速定位汽車信息的低成本設備,可以掃描汽車內部數據,配有GPS和移動數據鏈接芯片,具有地理防護功能。Zubie可處理汽車遠程服務,可以通過智能手機應用程序定位監控汽車位置,支持iPhone與安卓版本的智能手機。
今年7月,Zubie推出了售價99美元的OBD設備。8月底,該公司獲得來自諾基亞車聯網基金的第一筆800萬美元投資,這也是該基金自5月初上線以來運營的第一筆業務,足見其對Zubie的看重。而前不久,這家初創公司將業務擴展至本土市場之外,與Telefonica德國電信公司合作推出服務。Zubie的OBD設備打上了Telefonica O2的品牌,在當地數百家O2零售店銷售。
Argus方面發現,Zubie OBD設備的安全漏洞在于,其整個通信基于非安全性的HTTP協議,也忽略了驗證控制服務器的真實性。此外,該設備下載軟件更新也不用數字簽名。這意味著黑客可以控制服務器或其DNS地址,對車載設備發送惡意軟件更新。一旦被控制,Zubie的OBD設備可以在世界任何地方遠程控制車輛。這個例子再次證明在汽車互聯技術越來越得到普及的情況下,車輛網絡安全存在薄弱環節,應該引起足夠重視。