連網車安全大漏洞 駭客可遠端熄火

美國一對資深網路安全專家示範，他們可利用網路讓行駛中的車輛熄火。汽車與卡車的網路連線程度越來越高，安全性引起正反討論，這項消息更加提高這類安全風險。

據媒體報導，現任職推特（Twitter）的國家安全局（NSA）卸任駭客米勒（Charlie Miller）、與IOActive研究員瓦拉賽克（Chris Valasek）利用飛雅特克萊斯勒（Fiat Chrysler）汽車內建遠程車載資通訊系統「Uconnect」，駭入由科技新聞網站Wired.com記者行駛在高速公路上的車。

在操控測試中，他們打開吉普契洛基（Jeep Cherokee）汽車的廣播，並啟動其他次要功能，接著重寫車內娛樂系統內建程式碼，最後透過內部網路指揮方向盤、煞車與引擎。

米勒說：「目前路上數十萬車輛都有危險。」飛雅特克萊斯勒則表示，已針對最嚴重的相關漏洞發出修正。這兩位專家調查汽車安全多年，一直屬於警告遠端入侵不可避免的那一派。

國家公路交通安全管理局（NHTSA）局長羅斯金德（Mark Rosekind）21日表示，當局對汽車控制系統的安全性越來越憂心。

米勒與瓦拉賽克表示，許多吉普車的程式恐怕會一直未修補，因此容易遭受攻擊。兩人指出，車商趕著增加網路連線的新功能時，也應更努力研發可自動下載軟體更新的安全性能、隔離車內娛樂與工程系統，並安裝侵入偵測軟體，以遏阻不當的指令。◇