作者:蔡育庭
駭客入侵車載資訊系統又有最新的淪陷者,據海外媒體報導美國加利福尼亞大學聖地亞哥分校研究員通過 OBD-II 端子接口成功侵入一輛 2013 年式 Chevrolet Corvette 並且達成自遠端操控部分功能的突破。
網絡安全研究員在科爾維特的OBD-II端口插入了一個裝置,以此來侵入汽車的安全系統,在低速行駛狀態下介入雨刷控制器的開關並且也干預了煞車系統的動作。但其實 Chevrolet Corvette 的事件僅是 OBD 端子接口最近的新案例,在去年11月汽車網絡安全公司 Argus Cyber Security 網絡安全工程師便已經透過一款名為 Zubie 的OBD-II 車載測速裝置成功對汽車進行遠端控制,在今年1月份 Digital Bond 實驗室的研究員也發現一款訊息追踪功能的車載測速裝置存在安全漏洞,而有超過200萬個美國前進保險公司客戶在使用這款產品。對此 GM 在 12 日表示,過去便一直有宣導消費者對於將第三方裝置連接到 OBD 端口時所存在的潛在風險,對於這項攻擊的防範目前則未提出任何解套。
|
0
1852
