OBD2智能软件狗存网络安全风险 德国安联保险及VDA忧心忡忡

盖世汽车讯 据外媒报道，德国安联保险公司（Allianz Insurance）表示，若为车辆装配“智能软件狗（Smart Dongles）”，即便是老式车型也能实现上网功能。然而，该公司表示，这一行为却容易招致网络攻击，未来针对网联汽车的攻击将逐步增多。

该公司首席执行官Joachim Müller在公司会议中表示，他反对将软件狗（加密狗，dongles）插入到车辆的车载诊断系统接口（OBD2 interface）内，并借助智能手机的蓝牙功能实现车辆与手机间的网络连通。用户在手机内安装app应用后，将启用电子驱动器日志等功能或是监控油耗。这类软件狗能直接访问控制局域网总线，后者负责控制电子稳定装置（ESP）或制度辅助等功能。据Müller透露，原则上，凡是能访问CAN总线的人，他（她）们还能访问安全关键功能，甚至在无意间触发制动操作，对车辆的驾驶安全性造成影响。

Müller还指出，目前的黑客入侵防护措施尚不健全，特别是针对老式车辆而言。据该公司预计，未来数年内，互联汽车遭受的网络攻击次数将呈现大幅增长。为此，Müller要求车企确保其车辆安全架构，并为车辆提供安全加密（secure encryption）及认证等当前的流程及安全机制，以便在安装软件狗后，可确保老旧车辆在整个产品周期内的网络安全性。

OBD 2软件狗设备旨在执行特定功能，车企也对这类设备的泛滥而感到忧心忡忡。德国汽车工业协会（German Automobile Industry Association，VDA）也宣布，出于安全考虑，在驾驶期间应关闭这类安装于较新款车型内的OBD2软件狗接口，从而使得软件狗供应商逐步弃用这类业务模式。