Zubie OBD设备被曝易被黑客攻击

  以色列Argus网络安全公司一项针对汽车后市场车载设备的调查研究显示,Zubie的互联汽车配置网络安全性脆弱。据了解,网络黑客可以通过无线及远程影响车辆的关键部件,比如发动机、制动及转向装置。在被Argus公司及时告知后,Zubie果断而迅速地采取行动,修复了问题。

  Zubie公司成立于2012年,是一家美国的初创公司,其推出的可迅速定位汽车信息的低成本设备,可以扫描汽车内部数据,配有GPS和移动数据链接芯片,具有地理防护功能。Zubie可处理汽车远程服务,可以通过智能手机应用程序定位监控汽车位置,支持iPhone与安卓版本的智能手机。

  今年7月,Zubie推出了售价99美元的OBD设备。8月底,该公司获得来自诺基亚车联网基金的第一笔800万美元投资,这也是该基金自5月初上线以来运营的第一笔业务,足见其对Zubie的看重。而前不久,这家初创公司将业务扩展至本土市场之外,与Telefonica德国电信公司合作推出服务。Zubie的OBD设备打上了Telefonica O2的品牌,在当地数百家O2零售店销售。

  Argus方面发现,Zubie OBD设备的安全漏洞在于,其整个通信基于非安全性的HTTP协议,也忽略了验证控制服务器的真实性。此外,该设备下载软件更新也不用数字签名。这意味着黑客可以控制服务器或其DNS地址,对车载设备发送恶意软件更新。一旦被控制,Zubie的OBD设备可以在世界任何地方远程控制车辆。这个例子再次证明在汽车互联技术越来越得到普及的情况下,车辆网络安全存在薄弱环节,应该引起足够重视。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:EXO前成员吴亦凡遭黑客袭击 几百万粉丝被删光