加利福尼亚大学的研究人员发现,雪弗兰科尔维特跑车中的OBD-II端口中存在安全漏洞,通过该漏洞仅仅利用一条简单的短信就可以控制汽车,包括削减刹车、激活雨刷等操作。
近两月汽车攻击事件
对于汽车行业来说,7月和8月是不好过的两个月,因为黑客们发现了一种攻击汽车的新方法,利用这种方法可以很容易地攻击切诺基吉普车,而这种新型的攻击方法使得约47万汽车受到影响。祸不单行的是,另一名黑客展示了如何利用一个攻陷的移动APP来解锁并启动通用(GM)汽车的整个过程。
而现在,加利福尼亚大学在圣地亚哥分校的研究小组又发现了一种攻击汽车的新方法,利用这种方法黑客可以控制雪弗兰科尔维特汽车的一些特性,而攻击方式非常简单,只需发送一条短信即可。
攻击原理介绍
研究人员成功入侵了2013年生产的雪弗兰科尔维特的OBD-II端口,该端口是一个支持接收短信功能的移动设备;这一成功证明了他们所提理论的正确性和可行性。这种端口通常会包含一个软件狗,保险公司会用它来跟踪车辆的活动或汽车的驱动效率。
该研究小组攻击了Mobile Devices生产的该设备,最终该小组不仅能输入毫无恶意的指令,同时也能向其发送包含风险的恶意指令。例如,削减刹车、激活雨刷等。不过,汽车厂商已经修补了存在于这个移动设备中的漏洞。
《Fast Company》杂志声明,与这种设备相关联的手机号码从来都未公开,并且难以获取和访问。因此,黑客应该是使用了一种具有猜测功能的系统来访问这些号码的。这种方法使得他们能够访问这类号码的准确信息。
