公司新闻

VisualThreat 发布“2014 年车联网OBD产品和汽车移动应用安全研究报告”

October 08, 2014



移动设备的数量呈指数级增长,车联网市场硝烟弥漫,智能汽车将成为下一个黑客攻击目标,市场对车联网安全的需求也日益增长。目前大多数车联网厂商使用自己开发的移动应用软件来为客户提供相关服务。不幸的是,由于缺少规范的安全监管标准和流程,许多厂商不能对其硬件或者应用软件执行必要的安全性测试,结果导致车联网移动应用中的漏洞会在不知不觉的情况下被黑客利用,将驾驶者置于风险之中。目前厂商上还没有一种专门抵御车联网攻击和监控汽车移动应用和OBD2通信接口的商业化安全解决方案,汽车对黑客门户大开。手机病毒的一些常用的攻击伎俩,例如网络钓鱼诈骗,车辆内物品偷窃等风险都将会在车联网领域中重现。因此,汽车针对黑客的防护和维护车主的隐私是很重要的。

信息安全公司VisualThreat在2014年研究了国内外19家OBD产品和一系列车联网移动应用的安全状况。这里的OBD产品英文叫OBD dongle,包括OBD行车记录仪,汽车油耗刹车等数据采集,诊断盒子等等。车联网应用则是从不同的应用商店上收集得到的。对每款OBD产品设备,研究人员分析其通信方式,协议加密强度,内部工作机制,可能的被攻击方式等;对车联网应用则分析其安全漏洞,敏感API,汽车和车主数据传输流向,并生成隐私泄露信息风险分析报告和计算安全分数(Mobile ThreatCert)。这份报告是到目前为止第一份针对车联网OBD产品和汽车应用安全的研究报告。报告研究表明,缺少私有加密协议而采用保护性差的开放通用协议是OBD盒子最普遍的安全问题;而代码没有采用反逆向措施和用户数据泄露是汽车应用最常见的安全问题和潜在风险。

阅读报告全文,请联系我们。