IT之家讯 8月12日消息,最近,为了证明OBD II车载自动诊断系统的脆弱性,来自美国的一名黑客攻破了雪佛兰Corvette跑车的安全系统。遭受攻击的汽车不仅能被远程打开雨刷,更危险的是,只要通过一条短信,黑客就可以让Corvette跑车踩死刹车,安全隐患极大。
具体来说,通过攻击汽车而的OBD II加密器,黑客取得了全车智能系统的控制权,基本上可以对任何汽车关键部位发动攻击。
OBD是英文On-Board Diagnostics的缩写,中文翻译为“车载自动诊断系统”,是一种自动诊断汽车问题的程序。当系统出现故障时,故障(MIL)灯或检查发动机(Check Engine)警告灯亮,同时动力总成控制模块(PCM)将故障信息存入存储器,通过一定的程序可以将故障码从PCM中读出。根据故障码的提示,维修人员能迅速准确地确定故障的性质和部位。有针对性地去检查有关部位、元件和线路,将故障排除。
而OBD II更加先进,其感知范围不仅限于传感器,通过一些列算法,它可以探测机动车行驶的状态、路面情况、三元催化剂效率、甚至能够区分出单个气缸或多个气缸的缺火。总之,OBD II在汽车内有着较高的权限,成为黑客攻击的薄弱点。
在视频中,黑客只使用了一条短信就开启了Corvette跑车的刹车系统,如果这种情况出现在汽车高速行驶状态,造成的后果将不堪设想。目前,研究人员已经向雪佛兰提交了该漏洞,厂家表示将迅速更新系统,封堵漏洞,减小风险。
下面请观看视频:(IT之家移动客户端用户若无法观看视频,请点此查看)
本文来源:不详 作者:佚名