电子狗存安全漏洞 黑客用手机控制跑车

来源: www.hljnews.cn

今年夏天，多起汽车被黑客入侵事件让网络安全成为了公众关注的焦点。近日，加州大学圣地亚哥分校宣布他们成功入侵2013雪佛兰Corvette跑车。他们通过攻击OBD-II  （车载自动诊断系统）接口处插入的装置来攻破汽车的安防系统，之后通过发送信息来控制雨刷器，并最终在汽车低速行驶时控制了其刹车系统。

在今年的黑帽大会上一辆克尔维特被黑客攻陷

OBD是英文On-Board Diagnostics的缩写，中文翻译为“车载自动诊断系统”，是一种自动诊断汽车问题的程序。通常，司机需要在OBD-II接口处插入设备来获得各种信息，从机械诊断的信息到保险公司需要的驾驶信息，近期发生的一系列汽车入侵事件都源于与OBD-II连接的一些关键系统中存在的漏洞。

去年11月，来自Argus网络安全公司的工程师团队远程控制了一辆安装了OBD-II电子狗Zubie的汽车。今年1月，来自数字键实验室的研究员们发现美国前进保险公司发行的一款信息跟踪电子狗存在安全漏洞，这款电子狗的用户多达200万人。这些漏洞的发现都早于今年Jeep切诺基和通用的OnStar系统被黑客攻击之前。

参与该项目的加州大学圣地亚哥分校的教授Stefan Savage表示，“我们通过对这些电子狗进行逆向研究，最终发现了其中有很多安全漏洞。”  他们还在网上发布了入侵的全过程的视频，展示了他们如何利用一部智能手机向OBD-II电子狗发送短信，这些短息需要通过车上的控制器局域网接收，而这个局域网连接的个人电子控制装置又能够控制许多汽车功能。最终，他们能一步步控制了的制动系统，让车上的司机发现“刹车突然失灵了”。