安全性研究员JoseCarlosNorte回应，享有互联网相连的拖车、厢式送来货车、甚至公共汽车，都有可能被黑客跟踪甚至侵略如果它们用于了配备失当的远程信息处理网关单元（TGU）的话。远程信息处理系统一般来说配有了3G、4G、GPRS、LTE、Edge、HDSPA等调制解调器模块，许多公司都用TGU来跟踪自家卡车的动向，以及与司机取得联系、发送到新的路线、以及其它有价值的信息。

　　据Norte所述，有成千上万种此类设备在被用于（也许更加多），相连到互联网是薄弱且不安全性的。　　以NewEagle生产的需要相连任何车子的C4Max为事例，该TGU可通过公网IP和23号Telnet端口（或者特制的Web管理面板）来采访。　　然而Norte需要通过联网设备搜索引擎Shodan只能寻找数百上千的设备，很多居然显然没Telnet相连和采访Web管理界面的检验。

　　这意味著攻击者很更容易通过Shodan扫瞄网络来辨识出有C4Max设备，采访提供卡车当前的任务信息。　　攻击者可以获得车辆的GPS路线，以及Modem网络、车速、电池电压、警报等信息。此外，攻击者也可以查找TGU反对的模块，或针对车辆成立区域容许。

　　如果区限失陷，TGU就不会被利用来暂停车辆、启动时警报、调用警方或司机所属公司（这些情况各不相同TGU的制造商和型号，并非特定于C4Max，包括理论上的反击）。　　攻击者还可对行车路线展开毁坏，引起交付给犯规或推迟，从而给涉及企业导致经济损失（若有恶性竞争的背景的话）。

　　更加差劲的是，由于TGU必要与车子的CAN总线相连，攻击者也可将之作为反击汽车内部软件的切入点，比如让车子永久失去某种功能。

本文来源：星空体育在线入口-www.dnt868.com