以色列Argus网络安全公司一项针对汽车后市场车载设备的调查研究显示，Zubie的互联汽车配置网络安全性脆弱。据了解，网络黑客可以通过无线及远程影响车辆的关键部件，比如发动机、制动及转向装置。在被Argus公司及时告知后，Zubie果断而迅速地采取行动，修复了问题。

Zubie公司成立于2012年，是一家美国的初创公司，其推出的可迅速定位汽车信息的低成本设备，可以扫描汽车内部数据，配有GPS和移动数据链接芯片，具有地理防护功能。Zubie可处理汽车远程服务，可以通过智能手机应用程序定位监控汽车位置，支持iPhone与安卓版本的智能手机。

今年7月，Zubie推出了售价99美元的OBD设备。8月底，该公司获得来自诺基亚车联网基金的第一笔800万美元投资，这也是该基金自5月初上线以来运营的第一笔业务，足见其对Zubie的看重。而前不久，这家初创公司将业务扩展至本土市场之外，与Telefonica德国电信公司合作推出服务。Zubie的OBD设备打上了Telefonica O2的品牌，在当地数百家O2零售店销售。

Argus方面发现，Zubie OBD设备的安全漏洞在于，其整个通信基于非安全性的HTTP协议，也忽略了验证控制服务器的真实性。此外，该设备下载软件更新也不用数字签名。这意味着黑客可以控制服务器或其DNS地址，对车载设备发送恶意软件更新。一旦被控制，Zubie的OBD设备可以在世界任何地方远程控制车辆。这个例子再次证明在汽车互联技术越来越得到普及的情况下，车辆网络安全存在薄弱环节，应该引起足够重视。

http://www.2cto.com/News/201411/351595.html

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课