連網車安全大漏洞 駭客可遠端熄火
美國一對資深網路安全專家示範,他們可利用網路讓行駛中的車輛熄火。汽車與卡車的網路連線程度越來越高,安全性引起正反討論,這項消息更加提高這類安全風險。
據媒體報導,現任職推特(Twitter)的國家安全局(NSA)卸任駭客米勒(Charlie Miller)、與IOActive研究員瓦拉賽克(Chris Valasek)利用飛雅特克萊斯勒(Fiat Chrysler)汽車內建遠程車載資通訊系統「Uconnect」,駭入由科技新聞網站Wired.com記者行駛在高速公路上的車。
在操控測試中,他們打開吉普契洛基(Jeep Cherokee)汽車的廣播,並啟動其他次要功能,接著重寫車內娛樂系統內建程式碼,最後透過內部網路指揮方向盤、煞車與引擎。
米勒說:「目前路上數十萬車輛都有危險。」飛雅特克萊斯勒則表示,已針對最嚴重的相關漏洞發出修正。這兩位專家調查汽車安全多年,一直屬於警告遠端入侵不可避免的那一派。
國家公路交通安全管理局(NHTSA)局長羅斯金德(Mark Rosekind)21日表示,當局對汽車控制系統的安全性越來越憂心。
米勒與瓦拉賽克表示,許多吉普車的程式恐怕會一直未修補,因此容易遭受攻擊。兩人指出,車商趕著增加網路連線的新功能時,也應更努力研發可自動下載軟體更新的安全性能、隔離車內娛樂與工程系統,並安裝侵入偵測軟體,以遏阻不當的指令。◇