車輛遭到駭客操控,再也不是科幻小說的情節,而是真實可能發生的事。而且,這問題若沒解決,我們的未來很可能岌岌可危。
資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現,他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞,因此兩位研究人員才能取得一些車輛關鍵功能的權限,進而從遠端遙控車輛。這項實驗的最後,Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車,使得車輛開進高速公路邊坡的排水渠,而廠商也因此召回140萬輛車進廠維修。
這並非第一次發生車輛遭駭的事件。今年稍早,德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外,研究人員還可即時追蹤車輛的定位和車速,並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決,但大家都知道,任何市面上的軟體都可能存在著某些尚未發掘的漏洞,而這些漏洞浮上檯面只是遲早的問題。
趨勢科技自己也針對這項問題做了一份研究。早在今年七月,我們就表示正在研究 Škoda 的 SmartGate 系統,這是該車廠在 Fabia III 車款率先導入的一套車用系統。SmartGate 可讓車主將智慧型手機連上愛車,即時讀取及查看一些有關車輛的資料,例如當前的車速、油錶里程等等。
根據我們的分析發現,駭客只需位於 SmartGate 的 WiFi 無線訊號範圍之內,就有可能竊取 SmartGate 的車輛資訊。駭客只要掃到車輛的 Wi-Fi 網路、破解其密碼 (而由於 SmartGate 的設計關係,這一點毫不費力),然後就能駭入。唯一可能失敗的原因只有駭客離開了車輛的 Wi-Fi 訊號範圍,這一點不太容易,因為駭客最遠可在距離目標 50 英呎 (約 15 公尺) 的範圍進行攻擊。而且,我們還試過,就算車輛在行進間也沒問題。
儘管我們所發現的 SmartGate 漏洞不像 Uconnect 或 ConnectedDrive 的漏洞那樣危險,但駭客仍有可能利用它從事一些不肖的活動。例如,駭客可利用這些資訊來追蹤駕駛人的定位,找出駕駛人正要前往何處,以及車輛是否已經停止。此外,駭客也能影響駕駛人的行動,例如將 SmartGate 鎖住讓駕駛人進不了,逼迫駕駛人必須進廠維修來解開 SmartGate。當然,這需要多花費一點功夫,但危險確實存在。如需有關這項研究的更多資訊,以及 Skoda 車主如何降低這項風險,請參閱我們完整的部落格文章。
至於其他廠牌的車主如何防範這類車輛遭駭的風險呢?不幸的是,除了隨時下載和安裝最新修補程式之外,一般使用者能做的其實有限,尤其是已經購買了這類車子的車主。因此,還沒購買的消費者在選購車輛之前務必睜大眼睛,看看哪些車廠真的嚴肅看待車輛遭駭的問題。在購買之前先做足功課,並且考考廠商有關其車輛到底具備怎樣的網路連線能力。問問他們多久會更新一次韌體,以及如何更新韌體。唯有消費者自己看緊錢包,才能促使車廠嚴肅看待並解決這類威脅。
這已不是我們第一次報導有關車輛遭駭的事件,相信也不會是最後一次。
原文出處: Car Hacking: The Very Real Possibility of Hackers Driving Your Car
更多文章,請至萬物聯網(IoE ,Internet of Everything)中文入網站
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載