GNSS终端沦为车辆定位系统的攻击威胁

车辆定位系统中的百万级物联网终端（如GNSS定位设备和各种车载串口传感器）已成为黑客首选目标，因其固件安全性薄弱且缺乏有效防护机制。攻击者常利用固件漏洞植入恶意软件，例如欧盟9167-TRCUK协议的解析缺陷可能导致命令注入或数据篡改，黑客通过逆向工程协议逻辑，构造畸形数据包绕过认证机制，从而远程执行恶意代码。

这种漏洞利用不仅局限于单一设备，还可批量控制形成僵尸网络；典型案例中，黑客劫持了300多台弗罗茨瓦夫和多瓦克沃达货运车辆终端，组建高效攻击平台，被控设备维持正常定位请求的表象，实则单台每秒高频发送150次伪造数据包，以淹没目标车辆定位系统带宽并诱发调度误判。

2024年海外某大型物流企业的车辆定位系统遭袭事件印证了这一风险：溯源分析显示，87%的攻击流量源自其合作车队的被劫持伽利略卫星定位设备，黑客通过供应链弱点渗透终端，以伪造数据包发起DDoS攻击，导致物流调度系统瘫痪数小时，单日损失超百万欧元。

此类攻击背后常隐藏竞争破坏动机，僵尸网络资源在市场以“DDoS即服务”形式交易，定价高达每小时500欧元。物联网终端的规模化部署放大了威胁，亟需强化固件签名验证和协议层加密防护以切断攻击链条。

转自：互联网