報告:聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍

密西根大學(University of Michigan)的研究人員表示,單單一輛有攻擊企圖的汽車就可能對基於聯網汽車的交通運輸系統造成干擾。他們的研究展示了一輛聯網汽車的資料欺騙(data spoofing)攻擊能夠透過汽車對基礎設施(V2I)來讓交通系統誤認為十字路口已經壅塞。

報告:聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍

V2I是可以讓汽車與交通基礎設施(如自動收費系統、道路攝影機、交通號誌和測速器)共享資訊的無線通訊。

延伸閱讀:防護未來的交通運輸網路

在這項研究中,交通號誌控制演算法遭受影響而造成交通堵塞,研究人員評估對22%的汽車來說,半分鐘的路程會變成超過了七分鐘(14倍的時間)。 繼續閱讀

車輛遭駭:駭客真的有辦法操縱您的車輛

車輛遭到駭客操控,再也不是科幻小說的情節,而是真實可能發生的事。而且,這問題若沒解決,我們的未來很可能岌岌可危。

資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現,他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞,因此兩位研究人員才能取得一些車輛關鍵功能的權限,進而從遠端遙控車輛。這項實驗的最後,Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車,使得車輛開進高速公路邊坡的排水渠,而廠商也因此召回140萬輛車進廠維修。

這並非第一次發生車輛遭駭的事件。今年稍早,德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外,研究人員還可即時追蹤車輛的定位和車速,並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決,但大家都知道,任何市面上的軟體都可能存在著某些尚未發掘的漏洞,而這些漏洞浮上檯面只是遲早的問題。 繼續閱讀

陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全

你的車正在資料大放送?

汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子,而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為(這次沒有真的在路上)也在幾天後展示,這次是透過數位聲音廣播(DAB)的無線訊號。

這類新聞並非汽車安全第一次被放在聚光燈下,在2015年初,德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域,還有(汽車的安全性:聯網汽車快速上路)。

 

高能見度可能意味著高危險

我們現在正在研究SmartGate系統,這是Skoda汽車首先在其Fabia III汽車推出的系統,讓車主可以用智慧型手機連接汽車去讀取和顯示數據,像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商,為大眾汽車集團的子公司之一。

 

圖1、Skoda SmartGate遠端連線螢幕示範

 

我們使用預設無線網路設定的研究發現,攻擊者可以讀取二十多個以上的參數,甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內(預設情況下有相當遠),確認汽車的無線網路然後破解密碼(防護非常弱)。有趣的是,待在無線網路覆蓋範圍內並不那麼困難,因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後,攻擊者可以讀取所有的汽車數據。

根據我們的真實測試,我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據,因為安全理由,所以沒有繼續嘗試更高的速度。 繼續閱讀

2015年國際消費電子展(CES)出現智慧汽車展區,代表什麼?

red car

國際消費電子展(CES)往往是展示全新突破性消費性技術的舞台。在這裡出現過最早的錄影機和攝影機,OLED面板和高畫質電視也都在這發表。正因如此,2015年的這一場看到汽車產業出現,甚至有個專門的智慧汽車展區也就毫不奇怪了。

大多數的討論會集中在汽車產業如何更好地保護路上日益增加的聯網車輛。自動駕駛汽車已經成為了現實,我們現在需要開始思考,如何在有人受傷前對這物聯網的高風險區提供更好的保護。

美麗新世界

在過去的12個月以來,我們看到了汽車科技在加速。Google日前才宣佈,現在就已經完成了其「完全自動駕駛的首度完整原型」,預計會在新的一年在加州開始測試。雖然該技術似乎對大多數人來說還有點遠,但事實是,多年來汽車廠商都在悄悄地在我們的車內打造更加先進的運算系統。

今日的汽車上有數台電腦是相當常見的,控制了從音樂到防鎖死刹車系統的一切。更重要的是,當物聯網延伸到汽車產業,你會發現現代汽車內置的感應器收集和傳輸大量關於燃料和排放水準、引擎溫度、胎壓、節氣閥位置及其他更多的資料。都是為了讓駕車體驗更加安全、更環保及更令人愉悅。

當汽車更加聯網後,它的可能性似乎變得更加無窮盡。

一場危險的遊戲

但這些可能性也帶來新的危險。正如個人電腦和行動裝置有被駭客遠端攻擊的危險,車載系統也是,只是這次的賭注還更高。在最壞的情況下,駭客可以遠端控制你的車輛甚或是鎖住刹車。 繼續閱讀