智慧型汽車安全嗎?資安專家證明駭控煞車非難事

2015-07-23 15:09

? 人氣

現今科技日新月異,車子內建的功能就像一部小電腦般發達。但你有沒有想過,如果駭客可以輕易地駭進電腦,那車子是不是也難逃毒手呢?兩位美國資安研究專家21日與科技媒體「連線」(Wired)記者合作,透過實驗示範如何從網路駭入汽車的無線通訊系統,讓記者駕駛的車子在高速公路上自動煞車,甚至是熄火。

現任「推特」(Twitter)安全工程師的米勒(Charlie Miller)與IOActive的汽車安全研究總監瓦拉賽克(Chris Valasek),利用飛雅特克萊斯勒汽車(FCA)內建的遠程車載資通訊系統「Uconnect」,駭入並成功操控其旗下知名越野車吉普切諾基(Jeep Cherokee)。

在網路上公布的示範影片中,兩位專家不僅可以遠端操作車內的音響廣播設備等車載資訊娛樂系統(infotainment),甚至可以進入汽車的傳動煞車系統,操控汽車加速或煞停。

根據去年兩人的報告,最容易被駭客入侵的車款有2014年的越野車吉普切諾基、凱迪拉克2015年款的Cadillac Escalade及2014年豐田的Prius。這次實驗中的越野車讓聯網汽車(connected car)的安全性大大受到質疑,兩人也指出克萊斯勒在2013年底至2015年初出產的聯網汽車都是易受攻擊的對象。

儘管FCA在21日發表聲明,譴責兩人揭露「如何駭入」汽車的資訊,恐會鼓勵或幫助其他駭客非法入侵汽車系統。米勒及瓦賽拉克表示,希望透過公布影片讓大眾意識到自家汽車所受的風險,同時也希望能督促汽車製造商重視並改善這個問題。

It’s about every day that we hear of something being hacked, and you may have read of research a couple well-known...

Posted by Fiat Chrysler Automobiles: Corporate on 2015年7月22日

很多車主都還沒有意識到,他們的汽車就像部高科技電腦或是智慧型手機,這些無線網路連結其實大大增加了許多被駭客入侵的風險。汽車的電腦系統其實並不是那麼先進,系統無法自動辨別指令是否是由車主本人或是駭客所下達;而且,這些系統的程式基本上大多已經過時,駭客更可以輕易地操控。此外,整個汽車內部系統就像人體的神經系統,每個子系統都連結到中樞主要系統,因此只要駭進其中一個系統,便可一通百通。

一名資安公司的研究員表示「汽車內部的系統構造其實根本不該設計成可以無線連結的」。在1990年代,因為是系統封閉,汽車內建的電腦設備或許還算安全;但是現在處處可以連上藍芽或是無線網路,只要聯網汽車有安裝車廠內建的遠程車載資通訊系統,駭客就可以利用網路對車子做任何事。

關於兩人發表的示範影片,克萊斯勒公司21日向CNN表示他們的聯網汽車確實出現問題,但是克萊斯勒公司並沒有要召回所有汽車,或是通知車主有任何使用上的風險。克萊斯勒也表示,已經提供軟體升級,並呼籲車主們應盡快下載更新,「這就像智慧型手機或是平板電腦,汽車內建的電腦軟體也會因應系統安全問題而有所更新」。

實驗結果的影片除了讓大眾意識到聯網汽車的安全問題之外,也引起美國議員的關注,表示將提案制定相關法規,建立全國汽車安全與隱私的標準及各汽車容易受駭客攻擊的級別。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章

你可能也想看