你在五年前可以想像到你所開的汽車有著比登陸月球的阿波羅11號更強的運算能力嗎？你能想像這些擁有最先進車身結構、安全氣囊和防鎖死系統以防止發生事故的汽車,卻沒有足夠的網路安全防護嗎？不幸的是，這是我們現在所要面對的現實。防護物聯網（IoT ,Internet of Things）和聯網汽車已經成為黑帽駭客大會的一大主題。

高速前進的科技往往超越網路安全措施。我們在電腦軟體和智慧型手機應用程式上已經看到因為商業迫切需求而匆匆上架的商品。不幸的是，新一代聯網汽車似乎也面臨同樣的狀況 – 產品匆促推出卻帶有潛在的嚴重軟體缺陷。跟智慧型手機應用程式不同的是，這些漏洞可能會危及人身安全。

在黑帽駭客大會上研究人員Charlie Miller和 Chris Valasek 展示對 Jeep Cherokee休旅車進行攻擊,示範如何透過車上的無線上網系統 Uconnect 取得入侵路徑。他們聲稱能夠遠端控制引擎和剎車,所需的只是汽車的公共IP地址。

趨勢科技已經研究這塊網路安全新興領域有一段時間了。我們最近發現攻擊者可以輕易地進入Skoda汽車的SmartGate系統，該系統讓車主可以讀取車輛數據（包括速度和油耗）。駭客所需的是保持在汽車50英尺範圍內，辨識其無線網路並破解密碼。在真實世界的測試裡，我們能夠用每小時30到40公里的速度跟在汽車後面來破解密碼。Wi-Fi Direct 也讓駭客更容易確認密碼。

雖然這漏洞不大可能造成司機的人身危險。但沒有幾個Skoda車主會樂意知道因為車上電腦系統的設計不良可能導致被網路犯罪分子所跟蹤。

很明顯地，當提到汽車網路安全時，我們才剛剛起步,我期待可以聽到更多像這次在黑帽駭客大會這樣吸引人的研究。 繼續閱讀