新頭殼newtalk
隨著工業科技高度發展,智慧型車輛也漸漸普及化,但日益便利的汽車功能也帶來了危機,近日有電腦教授在某款智慧型汽車的車內系統當中發現了漏洞,駭客只需要在車內音響播放 CD 上的某首歌曲,就能成功駭入該款車輛,並操縱車輛。
根據美國加州聖地牙哥的電腦教授Stephen Savage在Usenix Enigma 研討會上的報告指出,現代的汽車結合了許多第三方與OEM廠商的軟體,使得車輛變得很容易遭到入侵,他進一步表示:「基本上,只要給我 18 秒鐘播放音樂,我就有辦法插入攻擊程式碼。」此言也暴露出許多車輛所使用的娛樂或其他系統安全性不足,因而成為駭客覬覦的目標。
市面上絕大多數的車款都採用了政府所規定的「OBD-II 連接埠」,因此讓駭客很容易透過這個漏洞,便能對車輛的安全系統進行徹底研究,而根據研究人員發現,駭客只需要透過車內音響播放 CD 上一首暗藏惡意程式碼的 .WMA 歌曲,就能駭入並完全掌控該款智慧型汽車,駭客從遠端開啟門鎖然後竊取車輛,甚至操控車輛煞車以及其他關鍵系統,但是Savage也表示,由於每一款車輛的作業系統都不盡相同,因此簡單的防火牆或防毒軟體等等並無法解決這項安全漏洞。
而自智慧型車輛上市以來,便有許多安全疑慮,就連車廠都在擔心這個問題,資深威脅研究分析師 Rainier Link 指出:「就車廠而言,他們或許擁有豐富的造車知識,但卻缺乏了 IT 安全常識,因為這對他們來說是個全新的領域。」先前便有兩位研究人員Chris Valasek 和 Charlie Miller現場演示過如何透過 3G 行動網路來操控一輛新款的 Jeep Cherokee,也使得廠商必須召回140萬輛車進行維修,現在又發現了這個漏洞,也使得智慧型車輛的安全問題引起了更多關注。
沒有留言:
張貼留言