IOT 物聯網 - 資安趨勢部落格

GasPot 實驗：駭客攻擊加油站儲油槽

2015 年 09 月 14 日2016 年 01 月 25 日趨勢科技 TrendMicro

加油站的儲油槽被人動手腳是件相當危險的事。由於汽油的揮發性很高，因此如果油量表因為遭到篡改而導致油氣外洩，那麼只要遇到一點點的火花，就足以引發一片火海。想像一下，如果駭客有能力從遠端竄改油量表，會是多麼危險的一件事。尤其，全球有些石油公司的油槽監控系統就與網際網路相通。

正如我們在 BlackHat 駭客大會上所分享的，我們設計了一個實驗來檢驗這類自動化油槽系統的安全性。我們架設了一個叫「GasPot」的特製誘捕環境，這個環境曾經多次遭到駭客攻擊。此外，我們也從實驗中看到駭客對攻擊目標的偏好，例如，駭客特別喜歡攻擊美國的 GasPot 環境。此結果與我們實驗一開始的預期吻合。從一些證據判斷駭客可能來自伊朗的 Dark Coders 團體，或是敘利亞的 Electronic Army 團體。

駭客能做些什麼？

駭客能做些什麼，要看油槽監控系統的精密度而定。遇到簡單的油槽系統，駭客只能觀看系統的狀態，但若遇到較精密的系統，駭客就有可能直接操控、甚至破壞油槽設施。

攻擊的型態及駭客的動機可能非常廣泛，有些只是非常輕微的破壞(例如常見的是篡改油槽的產品標示)，有些則是嚴重的攻擊 (例如改變油槽的運作方式，造成公共危險等等)。

修補這類系統會很困難嗎？

談到聯網裝置和聯網基礎架構的攻擊，系統修補向來是一項艱困的挑戰。大家總是在問這類裝置或系統到底要如何更新？不論是聯網汽車，或是數百萬美元的 SCADA (監控與資料擷取) 系統，或者是儲油槽系統，其軟體更新都有許多需要克服的困難。誰該負責套用這些修補程式？廠商或是使用者？需要什麼專業技能或工具？需要什麼成本？是否所有暗藏漏洞的裝置都有辦法獲得更新？繼續閱讀

車輛遭駭：駭客真的有辦法操縱您的車輛

2015 年 09 月 01 日2016 年 01 月 25 日趨勢科技 TrendMicro

車輛遭到駭客操控，再也不是科幻小說的情節，而是真實可能發生的事。而且，這問題若沒解決，我們的未來很可能岌岌可危。

資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現，他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞，因此兩位研究人員才能取得一些車輛關鍵功能的權限，進而從遠端遙控車輛。這項實驗的最後，Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車，使得車輛開進高速公路邊坡的排水渠，而廠商也因此召回140萬輛車進廠維修。

這並非第一次發生車輛遭駭的事件。今年稍早，德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外，研究人員還可即時追蹤車輛的定位和車速，並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決，但大家都知道，任何市面上的軟體都可能存在著某些尚未發掘的漏洞，而這些漏洞浮上檯面只是遲早的問題。繼續閱讀

陌生人遠端接管你的車子，但你仍在駕駛座上 !! 談汽車聯網安全

2015 年 09 月 01 日2016 年 01 月 26 日趨勢科技 TrendMicro

你的車正在資料大放送?

汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子，而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為（這次沒有真的在路上）也在幾天後展示，這次是透過數位聲音廣播（DAB）的無線訊號。

這類新聞並非汽車安全第一次被放在聚光燈下，在2015年初，德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域，還有（汽車的安全性：聯網汽車快速上路）。

高能見度可能意味著高危險

我們現在正在研究SmartGate系統，這是Skoda汽車首先在其Fabia III汽車推出的系統，讓車主可以用智慧型手機連接汽車去讀取和顯示數據，像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商，為大眾汽車集團的子公司之一。

圖1、Skoda SmartGate遠端連線螢幕示範

我們使用預設無線網路設定的研究發現，攻擊者可以讀取二十多個以上的參數，甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內（預設情況下有相當遠），確認汽車的無線網路然後破解密碼（防護非常弱）。有趣的是，待在無線網路覆蓋範圍內並不那麼困難，因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後，攻擊者可以讀取所有的汽車數據。

根據我們的真實測試，我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據，因為安全理由，所以沒有繼續嘗試更高的速度。繼續閱讀

未來學（FuTuRology）：穿戴式裝置和智慧型醫療設備，資料驅動醫療未來的零件

2015 年 08 月 27 日2015 年 08 月 27 日趨勢科技 TrendMicro

這是「未來學（FuTuRology）」專題的第二篇文章，來自趨勢科技前瞻性威脅研究（FTR）團隊對熱門技術未來進行預測的部落格文章系列。請務必看看本系列第一篇文章對此專題所作的簡單介紹。

今天的話題很令人興奮：醫療技術。

讓我們先從現有的技術開始：健身穿戴式裝置。這些小設備已經被大量的生產和銷售，看看Fitbit或Jawbone這些廠商。在二月巴塞隆納的世界行動通訊大會裡，我們嘗試了各式各樣的設備。有些廠商開始瞄準利基市場，像是寵物和兒童，不過先不要離題了。當我們將這些穿戴式技術放在身上，可以用來計算所走的步數和每分鐘的心跳，然後估算我們所燃燒的卡路里。所搭配的行動應用程式可以讓我們記錄體重變化和食物攝取量，以更精確地估算熱量和衡量我們的飲食是否過量或不足。這些資料都會上傳到廠商的雲端服務，讓他們可以秀出漂亮的彩色圖表。到目前為止，一切都很好。

讓我們看看不久的將來。從群眾集資專案和大眾增加的興趣來判斷，將會有些大事出現。我所說的是能夠按照個人意思來評測健康參數的設備，並且上傳資料到廠商的雲端服務。什麼樣的資料？有體溫、血壓、血氧水平、心跳、呼吸率、心電圖（EKG或ECG）及其他類似資訊。一旦資料上傳，伺服器會根據你的個人歷史數據來運用演算分析這些數值是否正常或異常。這項技術有望讓你在真正發病前就先知道，或通知你可能要生病了。科技真棒！

健身穿戴式裝置和智慧型醫療設備之間的相似性很明顯。我們是否可以在未來某個時候看到兩者融合在同一台設備上？很難說，但的確有可能。我敢說更可能的是將會看到健康數據以前所未有的規模進行關聯分析。從醫學角度看，能夠對這兩個資料集進行資料採礦的確是件大事。健身數據提估我們活動資料，而醫療數據提供影響資料。是否攝入較多的香蕉開始代謝作用讓我們在兩個月後生病？這是否只發生在特定區域？或也許只出現在某年齡層？甚至比較簡單的，什麼時候開始出現流感疫情和會如何因應你的活動水平而讓其影響產生變化？這些是不是很酷呢？

繼續閱讀

汽車聯網安全嗎?

2015 年 08 月 21 日2016 年 01 月 26 日趨勢科技 TrendMicro

你在五年前可以想像到你所開的汽車有著比登陸月球的阿波羅11號更強的運算能力嗎？你能想像這些擁有最先進車身結構、安全氣囊和防鎖死系統以防止發生事故的汽車,卻沒有足夠的網路安全防護嗎？不幸的是，這是我們現在所要面對的現實。防護物聯網（IoT ,Internet of Things）和聯網汽車已經成為黑帽駭客大會的一大主題。

高速前進的科技往往超越網路安全措施。我們在電腦軟體和智慧型手機應用程式上已經看到因為商業迫切需求而匆匆上架的商品。不幸的是，新一代聯網汽車似乎也面臨同樣的狀況 – 產品匆促推出卻帶有潛在的嚴重軟體缺陷。跟智慧型手機應用程式不同的是，這些漏洞可能會危及人身安全。

在黑帽駭客大會上研究人員Charlie Miller和 Chris Valasek 展示對 Jeep Cherokee休旅車進行攻擊,示範如何透過車上的無線上網系統 Uconnect 取得入侵路徑。他們聲稱能夠遠端控制引擎和剎車,所需的只是汽車的公共IP地址。

趨勢科技已經研究這塊網路安全新興領域有一段時間了。我們最近發現攻擊者可以輕易地進入Skoda汽車的SmartGate系統，該系統讓車主可以讀取車輛數據（包括速度和油耗）。駭客所需的是保持在汽車50英尺範圍內，辨識其無線網路並破解密碼。在真實世界的測試裡，我們能夠用每小時30到40公里的速度跟在汽車後面來破解密碼。Wi-Fi Direct 也讓駭客更容易確認密碼。

雖然這漏洞不大可能造成司機的人身危險。但沒有幾個Skoda車主會樂意知道因為車上電腦系統的設計不良可能導致被網路犯罪分子所跟蹤。

很明顯地，當提到汽車網路安全時，我們才剛剛起步,我期待可以聽到更多像這次在黑帽駭客大會這樣吸引人的研究。繼續閱讀