Zubie OBD设备被曝易被黑客攻击

盖世汽车
2014/11/14 14:22:01

以色列Argus网络安全公司一项针对汽车后市场车载设备的调查研究显示,Zubie的互联汽车配置网络安全性脆弱。据了解,网络黑客可以通过无线及远程影响车辆的关键部件,比如发动机、制动及转向装置。在被Argus公司及时告知后,Zubie果断而迅速地采取行动,修复了问题。 

 

Zubie公司成立于2012年,是一家美国的初创公司,其推出的可迅速定位汽车信息的低成本设备,可以扫描汽车内部数据,配有GPS和移动数据链接芯片,具有地理防护功能。Zubie可处理汽车远程服务,可以通过智能手机应用程序定位监控汽车位置,支持iPhone与安卓版本的智能手机。 


今年7月,Zubie推出了售价99美元的OBD设备。8月底,该公司获得来自诺基亚车联网基金的第一笔800万美元投资,这也是该基金自5月初上线以来运营的第一笔业务,足见其对Zubie的看重。而前不久,这家初创公司将业务扩展至本土市场之外,与Telefonica德国电信公司合作推出服务。Zubie的OBD设备打上了Telefonica O2的品牌,在当地数百家O2零售店销售。 

 

Argus方面发现,Zubie OBD设备的安全漏洞在于,其整个通信基于非安全性的HTTP协议,也忽略了验证控制服务器的真实性。此外,该设备下载软件更新也不用数字签名。这意味着黑客可以控制服务器或其DNS地址,对车载设备发送恶意软件更新。一旦被控制,Zubie的OBD设备可以在世界任何地方远程控制车辆。这个例子再次证明在汽车互联技术越来越得到普及的情况下,车辆网络安全存在薄弱环节,应该引起足够重视。


温馨提示
本内容仅供佐思产研会员浏览
1.还没有注册?请 
2.如果已注册,请 
3.点击查看会员服务简介
会员登录
账  号
密  码
验证码验证码
温馨提示
您的付费会员已过期,请参照以下方式进行付费。
400-009-0050
reportservice@okokok.com.cn
chendan

评论成功

2005- 版权所有(c) 佐思产研 京ICP备05069564号-7
北京:010-82863481上海:021-64871266