車輛遭到駭客操控，再也不是科幻小說的情節，而是真實可能發生的事。而且，這問題若沒解決，我們的未來很可能岌岌可危。

資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現，他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞，因此兩位研究人員才能取得一些車輛關鍵功能的權限，進而從遠端遙控車輛。這項實驗的最後，Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車，使得車輛開進高速公路邊坡的排水渠，而廠商也因此召回140萬輛車進廠維修。

這並非第一次發生車輛遭駭的事件。今年稍早，德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外，研究人員還可即時追蹤車輛的定位和車速，並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決，但大家都知道，任何市面上的軟體都可能存在著某些尚未發掘的漏洞，而這些漏洞浮上檯面只是遲早的問題。 繼續閱讀

你的車正在資料大放送?

汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子，而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為（這次沒有真的在路上）也在幾天後展示，這次是透過數位聲音廣播（DAB）的無線訊號。

這類新聞並非汽車安全第一次被放在聚光燈下，在2015年初，德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域，還有（汽車的安全性：聯網汽車快速上路）。

 

高能見度可能意味著高危險

我們現在正在研究SmartGate系統，這是Skoda汽車首先在其Fabia III汽車推出的系統，讓車主可以用智慧型手機連接汽車去讀取和顯示數據，像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商，為大眾汽車集團的子公司之一。

 

圖1、Skoda SmartGate遠端連線螢幕示範

 

我們使用預設無線網路設定的研究發現，攻擊者可以讀取二十多個以上的參數，甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內（預設情況下有相當遠），確認汽車的無線網路然後破解密碼（防護非常弱）。有趣的是，待在無線網路覆蓋範圍內並不那麼困難，因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後，攻擊者可以讀取所有的汽車數據。

根據我們的真實測試，我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據，因為安全理由，所以沒有繼續嘗試更高的速度。 繼續閱讀