作者:蔡育庭
全球汽車產業在 TAKATA 安全氣囊瑕疵風暴之後,2015 年再度陷入駭客攻擊的泥沼,多家汽車品牌深陷其中,包括今年2月份,BMW 集團旗下所屬 BMW、Rolls-Royce 等品牌上百萬輛汽車所配備的 ConnectedDrive 系統暴露在被攻擊的風險之中,駭客可利用程式在遠端打開車門,隨後 BMW 則表示已經解決該問題,7 月份的 FCA 集團宣佈在美國召回140萬輛汽車,肇因於這批車輛搭載的Uconnect車載系統存在漏洞,可能遭受駭客侵擾進而控制車輛,而這次也是汽車行業首次因駭客侵入風險大規模召回車輛。
另外在日前曾報導過兩名白帽黑客(White Hat Hacker)Charlie Miller 以及 Chris Valasek 曾進行了一項測試,只需一台手提電腦便能侵入Uconnect車載系統,透過軟體可在遠端向 Uconnect 系統發布指令,啟動車上的各種功能,包括減速、關閉發動機、煞車或讓煞車機制失靈。在上周白帽黑客Samy Kamkar再度於社群發布了一段短片表示他攔截安吉RemoteLink APP以及安吉星服務端的連接,已經成功自遠端定位並且解鎖並啟動車輛。隨後GM發布聲明表示,該公司工程師已經對這一故障進行了檢查,並且已經完成了修復。
對於前述的事件引起了政府有關單位以及輿論的關注,汽車製造商不得不推出因應駭客攻擊的解決方案,美國國家公路交通安全管理局(NHTSA)局長Mark Rosekind 表示,該機構已敦促車企加快設立汽車網絡安全標準並避免政府強制調控。而目前部分汽車製造商也已經開始在車上安裝一套安全防護系統,該系統可以識別駭客潛入指令並阻止其控制車輛。此外,BMW 和Tesla 也加快軟件更新速度,其它汽車製造商也紛紛表示將採取類似措施。
不過,專家也指出:當汽車正變得越來越複雜,在目前的情況下仍無法阻止所有的攻擊情行,美國汽車製造商聯盟(Alliance of Automobile Manufacturers)表示,由於汽車遭受駭客攻擊的危險加大,各汽車製造商已經達成合作,將共享關於遭受網絡攻擊的資訊來共同抵禦駭客攻擊,並希望針對車與車之間的通信以及車輛雲數據建立起一道防火牆。
有關駭客攻擊車載系統,最早可以追溯到 2012 年的時候,有駭客利用蜂巢式數據機和藍芽連接入侵了GM旗下一款車型,而前不久發生的數起駭客攻擊事件,更是給整個汽車行業敲響了安全警鐘。
|
1
5392
