在今天看見明天

自駕車防駭 有硬仗要打

自駕車防駭 有硬仗要打

2017-10-16 17:06

隨著汽車安裝的數位控制器與連網裝置愈來愈多,汽車也成為駭客入侵的新目標。駭客可藉由車內的任何連網裝置進入中控系統,打開門鎖或癱瘓引擎及煞車。

經濟日報 編譯葉亭均

華爾街日報報導,儘管迄今只有少數幾樁駭客成功入侵汽車的案例,多數是藉此暴露弱點,像是使車輛停止前進與控制別人的方向盤,但安全專家點出可能發生的恐怖情況,例如駭客從遠端操控車輛並緊鎖車門,直到支付贖金,網路犯罪者也可能藉汽車竊取車主的個資與金融資料。


一些專家更警告說,未來可能會有數百萬輛全面連網的汽車同時暴露於遭到遠端劫持的風險中,自駕車若遭大規模駭客入侵,將會是場災難,尤其是這些自駕車沒有方向盤或其他可讓駕駛人手動操作的備用系統。

汽車業界與立法者現在正急著因應這些威脅。美國國會準備制定要求汽車公司防範網路犯罪的新標準,車廠也強化軟體的防駭功能,並尋求專業駭客協助他們釐清可能的安全漏洞。

汽車的新弱點源自於汽車大廠逐漸利用軟體取代硬體來控制煞車、換檔與油門控制等功能,這也代表突破自1960年代末開始採用的機械式液壓系統。

IHS Markit公司汽車產業分析師柏德表示:「軟體正迅速取代硬體。一輛汽車如今超過50%的價值取決於軟體,而且比率持續增高。」
 

資安專家表示,汽車變得愈來愈像個人電腦。例如2014年發生的Jeep Cherokee車款事件就凸顯汽車容易被駭的弱點。想要呈現汽車弱點的駭客發現用於Jeep汽車面板與娛樂系統的Wi-Fi熱點和蜂巢式網路的密碼,駭客藉此進入汽車內部電腦網絡,並且取得門鎖、雨刷到電子動力輔助方向盤等功能的控制權。這起事件造成飛雅特克萊斯勒召修140萬輛汽車,也成為汽車產業的一記警訊。車用資安軟體業者Argus Cyber Security公司的研究人員今年稍早也從遠端關閉一輛汽車的引擎,這具引擎採用由德國汽車零件大廠羅伯特博世集團(Robert Bosch)生產的藍牙裝置,可監控引擎性能並下載數據。

資安專家指出另一隱憂是消費者的資料外洩。汽車廠正設定汽車能夠蒐集並傳輸大量細節資料,包括汽車所在地、速度甚至是駕駛的注意力。垃圾廣告業者可能會竊取這些個資,駭客也可能偷到人們的信用卡資料或進行恐嚇。
連網汽車在未來數年普遍上路後將暴露於更嚴重的威脅之下,例如駭客可能會鎖住整系列車款的車門,對車廠進行勒索。

對此,汽車製造商正努力強化他們的連網系統,包括修復軟體漏洞、強化安全系統以防堵假造或欺騙的資訊。
 

原文連結:https://money.udn.com/money/story/11162/2755839

延伸閱讀:

1. 家長得緊張了?青少年對iPhone興趣升到新高點

2. IDC:五領域 打造全球AI榮景

3. 3D列印器官 掀醫療革命

4. 手機串流直播 風靡亞洲

5. 卡帶備份資料 駭客止步

6. 打造高空網路 讓全球連線
 

延伸閱讀

遠銀遭駭盜匯 業者爆:我們剉咧等!

2017-10-12

HBO遭駭客入侵,《權力遊戲》未開播劇透流出

2017-08-01

「想哭」駭全球 台灣資安險竟只賣30張

2017-06-01

IoT防駭 有請資安戰士

2017-04-15

券商集體遭駭 元大為何連逃兩劫?

2017-02-23

台灣防駭超強 張善政:何不拿來賣錢

2016-12-15