200万辆使用无线保险加密狗的汽车易受黑客攻击
相关标签: # 研究# 数据# 技术# 设备# 隐私
毫无疑问,这些系统让你的驾驶体验更好,但同时也增加了被黑客攻击的风险。
根据最近的一项研究,一个用于插入200多万辆汽车和卡车的车载诊断端口的电子加密狗几乎没有安全漏洞,使它们容易受到无线攻击,从而控制了整个车辆。
自2008年以来,总部位于美国的累进保险公司一直使用超过200万辆车中的快照设备.这个小设备通过收集车辆位置和速度记录来监控和跟踪用户的驾驶行为,以帮助确定他们是否符合较低的费率。
然而,安全研究人员科里·图恩已发现加密狗不安全,不执行固件更新的验证或签名。它没有安全引导机制,没有蜂窝通信认证,也没有使用安全通信协议,可能会危及车内人员的生命.
"加密狗上运行的固件非常少,而且不安全。它没有固件更新的验证或签名,没有安全引导,没有蜂窝认证,没有安全通信或加密,没有数据执行预防或攻击缓解技术。。。基本上它没有使用任何安全技术,图恩告诉福布斯。
SnapShot插入图恩2013款丰田Tundra皮卡的OBDII端口。图恩说,邻近的调制解调器也可能遭到攻击,该调制解调器负责处理Progressive服务器和加密狗之间的连接,这可能会导致致命的汽车加速和制动接管。
"如果Progressive的服务器受损,会发生什么情况?控制加密狗的攻击者完全控制了车辆,“他补充道。
"一个熟练的攻击者几乎可以肯定地破坏这样的加密狗,以获得对一辆车甚至整个车队的远程控制。一旦遭到破坏,后果从隐私数据丢失到生命垂危。"
图恩先生在上周的会议上提交了对该研究的详细分析S4x15会议在迈阿密。这项研究强调了许多广泛使用的汽车计算机系统所包含的最低限度的保护。虽然他关注Progressive的加密狗,但他也警告说,其他保险公司的设备也可能存在风险。
进步派官员表示,他们相信SnapShot是安全的,在他在一次计算机安全会议上披露这些漏洞之前,他没有被告知这些漏洞。不过,该公司表示,它欢迎有关识别安全漏洞的意见,以便他们能够对其进行评估,并做出任何必要的改进。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
