據(jù)Norte所述，有成千上萬(wàn)種此類(lèi)設(shè)備在被使用（或許更多），連接到互聯(lián)網(wǎng)是脆弱且不安全的。

以New Eagle制造的能夠連接任何車(chē)子的C4 Max為例，該TGU可通過(guò)公網(wǎng)IP和23號(hào)Telnet端口（或者特制的Web管理面板）來(lái)訪問(wèn)。

然而Norte能夠通過(guò)聯(lián)網(wǎng)設(shè)備搜索引擎Shodan輕易找到數(shù)百上千的設(shè)備，很多竟然根本沒(méi)有Telnet連接和訪問(wèn)Web管理界面的驗(yàn)證。

這意味著攻擊者很容易通過(guò)Shodan掃描網(wǎng)絡(luò)來(lái)識(shí)別出C4 Max設(shè)備，訪問(wèn)獲取卡車(chē)當(dāng)前的任務(wù)信息。

攻擊者可以取得車(chē)輛的GPS路線，以及Modem網(wǎng)絡(luò)、車(chē)速、電池電壓、警報(bào)等信息。此外，攻擊者也可以查詢(xún)TGU支持的模塊，或針對(duì)車(chē)輛設(shè)立區(qū)域限制。

如果區(qū)限失守，TGU就會(huì)被利用來(lái)停止車(chē)輛、觸發(fā)警報(bào)、呼叫警方或司機(jī)所屬公司（這些情況取決于TGU的制造商和型號(hào)，并非特定于C4 Max，包含理論上的攻擊）。

攻擊者還可對(duì)行車(chē)路線進(jìn)行破壞，引發(fā)交付失誤或延期，從而給相關(guān)企業(yè)造成經(jīng)濟(jì)損失（若有惡性競(jìng)爭(zhēng)的背景的話）。

更糟糕的是，由于TGU直接與車(chē)子的CAN總線連接，攻擊者也可將之作為攻擊汽車(chē)內(nèi)部軟件的切入點(diǎn)，比如讓車(chē)子永久喪失某種功能。

[編譯自：Soft Pedia , 來(lái)源：Jose Carlos Norte]