车联网技术的安全已经成为一个日益严峻的问题,智能车载系统、车载配件均有可能存在漏洞,成为黑客攻击的目标。此前,我们为大家分析了智能汽车及平台可能遭受互联网攻击的原因,比如克莱斯勒的Uconnect系统等,其根本原因在于使用了汽车的CAN总线权限。事实上,除了集成化的车载系统,一些为汽车提供4G数据热点功能的配件,也是需要小心使用的。
据美国西雅图安全公司IOActive的报告称,一些采用汽车OBD诊断接口、提供热点等互联网功能的配件,同样存在安全隐患。由于OBD接口基本上会直接调用CAN总线权限,这使得汽车安全存在严重隐患。
事实上,使用OBD接口的汽车配件层出不穷,比如Vinli Carport,一款非常成功的众筹设备,可为汽车添加3G/4G蜂窝数据网络、并通过连接家庭WIFI控制车库门,兼容十几种主流智能手机。但同时,它也调用了汽车的CAN权限,如果黑客通过互联网破解了Vinli Carport,则有可能获得汽车的控制权。
安全公司表示,OBD接口实际上从来没有被设计成数据接收和发送,仅仅是为了车主和汽车维修人员诊断汽车故障,但科技公司们发现了其商业价值,推出了众多基于OBD接口的互联网配件,使得汽车的安全性受到威胁。
显然,基于OBD、ODB II诊断端口的汽车网络配件并没有想象中的那么好,它们可能会导致你的汽车在黑客的盲目攻击中成为目标,所以在安全人员找到更好的解决办法之前,还是要谨慎使用此类配件。
出行安全 低碳生活 Safe commute, low-carbon life
