前段時間，有不少公司瞄準(zhǔn)了汽車上的車載診斷接口OBD-II，開發(fā)了不少OBD盒子。它們能讓普通汽車聯(lián)網(wǎng)，幫助車主了解燃油使用量，甚至通過研究駕駛習(xí)慣，幫助減少保險開支。但有一項研究表明，一些OBD盒子可能令汽車被輕易入侵。

加州大學(xué)圣地亞哥分校的研究人員在一輛雪佛蘭科爾維特汽車上安裝了OBD盒子后，能通過向特定的手機(jī)號發(fā)送短信，來取得車輛控制權(quán)。在入侵后，他們能使用雨刷和剎車，甚至在低速時讓剎車失靈。

這一研究也再次提醒我們聯(lián)網(wǎng)的汽車會有多不安全。此前雷鋒網(wǎng)曾報道，兩位黑客在試驗中利用“零日漏洞”，遠(yuǎn)程通過車載娛樂系統(tǒng)控制了一輛切諾基吉普車。而特斯拉的Model S也曾被曝存在漏洞。

不過之前的漏洞都是以車載娛樂系統(tǒng)為跳板，遠(yuǎn)程控制汽車，而利用OBD盒子則可以直接入侵汽車。而且這一漏洞并不僅存在雪佛蘭科爾維特汽車上，而是任何使用了不安全的盒子的汽車都存在這種風(fēng)險。

試驗中使用的盒子來自法國公司Mobile Devices，并由保險公司Metromile分售。這些給用戶的盒子都處在“開發(fā)者模式”，有相同的密鑰，而且儲存方式并不安全。一旦一臺設(shè)備被反向工程破解，其它的也能被入侵。另外，這些設(shè)備還能收取和執(zhí)行短信指令，并不需要驗證。

現(xiàn)在，Metromile是研究人員唯一測試過的產(chǎn)品，其它盒子可能更安全，也可能同樣存在風(fēng)險。但鑒于他們一下就命中靶心，估計同類產(chǎn)品的安全性堪憂。下次再使用OBD盒子時，作為車主的你，恐怕得多留個心眼了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。