資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現,他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞,因此兩位研究人員才能取得一些車輛關鍵功能的權限,進而從遠端遙控車輛。這項實驗的最後,Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車,使得車輛開進高速公路邊坡的排水渠,而廠商也因此召回140萬輛車進廠維修。
這並非第一次發生車輛遭駭的事件。今年稍早,德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外,研究人員還可即時追蹤車輛的定位和車速,並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決,但大家都知道,任何市面上的軟體都可能存在著某些尚未發掘的漏洞,而這些漏洞浮上檯面只是遲早的問題。 繼續閱讀
你在五年前可以想像到你所開的汽車有著比登陸月球的阿波羅11號更強的運算能力嗎?你能想像這些擁有最先進車身結構、安全氣囊和防鎖死系統以防止發生事故的汽車,卻沒有足夠的網路安全防護嗎?不幸的是,這是我們現在所要面對的現實。防護物聯網(IoT ,Internet of Things)和聯網汽車已經成為黑帽駭客大會的一大主題。
在黑帽駭客大會上研究人員Charlie Miller和 Chris Valasek 展示對 Jeep Cherokee休旅車進行攻擊,示範如何透過車上的無線上網系統 Uconnect取得入侵路徑。他們聲稱能夠遠端控制引擎和剎車,所需的只是汽車的公共IP地址。
趨勢科技已經研究這塊網路安全新興領域有一段時間了。我們最近發現攻擊者可以輕易地進入Skoda汽車的SmartGate系統,該系統讓車主可以讀取車輛數據(包括速度和油耗)。駭客所需的是保持在汽車50英尺範圍內,辨識其無線網路並破解密碼。在真實世界的測試裡,我們能夠用每小時30到40公里的速度跟在汽車後面來破解密碼。Wi-Fi Direct 也讓駭客更容易確認密碼。
從健身追踪器到頭戴式顯示器,甚至到聯網家電, 物聯網(IoT ,Internet of Things)和智慧型設備在這些日子裡佔據媒體大部分的篇幅。但根據今年早些時候趨勢科技所委託進行的研究顯示,現實是採用率仍然偏低。我們能預期這將會有所改變嗎?的確有可能,因為事實是這些連網設備的出現很有可能讓我們的生活變得更加豐富及更有生產力。
許多人不知道的是,物聯網(IoT ,Internet of Things)的採用率並不如媒體報導看起來的那樣高。趨勢科技和Ponemon Institute合作訪談超過700名美國消費者,完成了研究 – 聯網生活的隱私和安全。根據調查顯示,95%的人「沒有計劃」使用Google Glass,94%的人不打算在住家使用智慧化安全系統。當提到智慧型居家恆溫系統(91%)、健身追踪器(91%)和聯網廚房電器(83%)時,這數字也差不多高。
但我們認為並不會一直保持這樣。一份最近由數位行銷Acquity Group針對2,000名美國消費者所進行的研究發現,採用物聯網(IoT ,Internet of Things)技術會因為新B2B和B2C使用方式的出現而變得「不可避免」。它聲稱有近三分之二的消費者打算在未來五年內購買居家聯網設備,而且穿戴式裝置將會在明年成長一倍,達到28%的採用率。
關於那些阻礙
主要阻礙還依然存在打擊著物聯網(IoT ,Internet of Things)接受度。當提到物聯網設備,根據Acquity Group,有近四分之一(23%)的消費者擔心隱私問題,而談到穿戴式裝置,擔心的人則略少(19%)。而大多數趨勢科技的受訪者(54%)聲稱不確定(15%)或不相信(39%)物聯網帶來的好處要遠大於安全和隱私問題。
