新闻链接：8e1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4e0l9I4i4K6u0r3x3K6M7J5y4e0x3$3i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2015-01-26
新闻正文：
近年来智能移动设备、智能家居、智能汽车等层出不穷，它在给我们带来便利的同时也带来了一定的风险。安全研究人员近日利用车载电子狗实地演示了如何入侵汽车。
以电子狗为突破口

电子狗又称驾驶安全预警仪，是一种车载装置，由硬件系统和软件系统所组成，包括雷达、GPS定位、中央处理器和智能测速预警系统。

Digital Bond实验室的研究员Cory Thuen在汽车上常用的车载电子狗上发现了一个漏洞，攻击者可以通过这个漏洞攻击智能设备进而控制汽车。美国大型保险公司Progressive在其客户的汽车上安装的都是Snapshot牌电子狗，Snapshot因其软件中插入了OBD-‖测试接口广泛使用于汽车中——而这，就是入侵汽车的突破口。

攻击原理

安全研究人员Thuen逆向了Snapshot电子狗的固件，并在自己的丰田汽车上进行了测试。他发现电子狗不会认证蜂窝网络，也不会对其流量进行加密。

为了攻击成功，安全研究人员需要入侵u-blox调制解调器（用于连接保险公司服务器和电子狗），而这些系统之前就存在漏洞，已被成功利用过。Snapshot电子狗运行在CANbus（一种汽车通讯网络）上，同时刹车系统，安全气袋，动力方向盘也使用它。攻击者入侵了CANBus之后，只需发送特定命令便可控制汽车。

不要小瞧这一问题，它可能会使上百万的汽车处于危险状态。安全研究人员已经把这一发现报告给了官方，但是直到现在厂商还未修复这个问题。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！