車廠緊鑼密鼓研擬車聯網的技術規範,資安成隱憂

作者 | 發布日期 2015 年 07 月 01 日 13:06 | 分類 汽車科技 , 物聯網 follow us in feedly

在物聯網的世界,未來機器與機器之間的溝通會越來越頻繁。交通也是物聯網的範疇-車聯網能發揮的場域,如果車子與車子能溝通,能夠知道彼此的動向,如果有異常狀況避開,就能讓乘客及駕駛平安到達目的地。美國的高速公路監理單位,美國國家公路交通安全管理局 (National Highway Traffic Safety Administration, NHTSA),一直與業者討論研擬車與車通訊,著眼的就是降低交通事故發生的機率。




NHTSA 打算在年底前草擬車聯網的規範,並且希望在 2020 年時,配備車對車通訊設施的車子能在大街上跑。不過政府監管單位立意良善,但是有資安以及隱私的問題,光是想到車子不停的播報自身的位置,就是資安和隱私保護的重點了。

目前有八家車廠已經想到大眾可能的疑惑,都已經採用類似購物網站的加密方式,來處理傳輸的資料。採用加密公錀處理的話,就可以讓先前並未接觸的車子,能夠安全的交換資料。

但是加密並非萬無一失,仍有可能被竊取。去年 4 月爆發 Heartbleed 漏洞,就讓伺服器用的加密錀匙曝光。如果車聯網用的加密錀匙被竊,懷有惡意的人將輕易造成大混亂,像是恐怖份子只要侵入車子的內部系統,造成異常狀況,就能阻斷隧道或是橋樑的交通了,後果不堪設想。

因此車聯網要能成功運作,需要注意的地方就不少,得比現有類似的架構還要大,而且更複雜。目前的規範會定期更換憑證,每小時 12 次,避免被有心人大量監控。另外車子傳輸的資料將不含個人隱私資料。

將車子跟車子連結起來,並且傳輸行車資料,讓駕駛能夠事先準備反應,會吸引不少人的注意。如果要左轉的駕駛能事先知道對向的貨車沒有要停,要闖越紅燈的話,就不會急著轉方向盤。但可想見的,要達到監管單位和消費者能放心的資安與隱私規範,各大車廠仍需要一段時間才能達成。

(首圖來源:The Car Connection)

關鍵字: ,

發表迴響