欢欢@盖世汽车供应链
悠悠@盖世汽车
豆豆@盖世汽车
OBD2智能软件狗存网络安全风险 德国安联保险及VDA忧心忡忡
盖世汽车
2017-11-13 14:21:17
分享
分享
盖世汽车讯 据外媒报道,德国安联保险公司(Allianz Insurance)表示,若为车辆装配“智能软件狗(Smart Dongles)”,即便是老式车型也能实现上网功能。然而,该公司表示,这一行为却容易招致网络攻击,未来针对网联汽车的攻击将逐步增多。
该公司首席执行官Joachim Müller在公司会议中表示,他反对将软件狗(加密狗,dongles)插入到车辆的车载诊断系统接口(OBD2 interface)内,并借助智能手机的蓝牙功能实现车辆与手机间的网络连通。用户在手机内安装app应用后,将启用电子驱动器日志等功能或是监控油耗。这类软件狗能直接访问控制局域网总线,后者负责控制电子稳定装置(ESP)或制度辅助等功能。据Müller透露,原则上,凡是能访问CAN总线的人,他(她)们还能访问安全关键功能,甚至在无意间触发制动操作,对车辆的驾驶安全性造成影响。
Müller还指出,目前的黑客入侵防护措施尚不健全,特别是针对老式车辆而言。据该公司预计,未来数年内,互联汽车遭受的网络攻击次数将呈现大幅增长。为此,Müller要求车企确保其车辆安全架构,并为车辆提供安全加密(secure encryption)及认证等当前的流程及安全机制,以便在安装软件狗后,可确保老旧车辆在整个产品周期内的网络安全性。
OBD 2软件狗设备旨在执行特定功能,车企也对这类设备的泛滥而感到忧心忡忡。德国汽车工业协会(German Automobile Industry Association,VDA)也宣布,出于安全考虑,在驾驶期间应关闭这类安装于较新款车型内的OBD2软件狗接口,从而使得软件狗供应商逐步弃用这类业务模式。
