汽車也可能被駭,資安研究人員竟能入侵系統控制克萊斯勒

作者 | 發布日期 2015 年 07 月 23 日 13:26 | 分類 汽車科技 , 資訊安全 follow us in feedly

汽車往電子控制方向發展,同時又增添越來越多電子資訊與娛樂系統,更增添了連上行動網路的能力,讓許多人不禁擔心汽車會不會像電腦一樣遭到駭客入侵控制,如今這個惡夢成真了,資安研究人員嘗試破解飛雅特克萊斯勒(Fiat Chrysler)系統成功,還能掌握車上的一切,克萊斯勒表示將盡速釋出軟體更新解決此一安全漏洞。



資安研究人員查理(Charlie Miller)與克里斯(Chris Valasek)透過克萊斯勒車款上的資訊娛樂系統 Uconnect 與行動網路 Sprint 連結上的漏洞,而能從遠端遙控,幾秒鐘內就可入侵汽車系統,不僅可控制車上的舒適與娛樂設施,譬如開關冷氣、調整音響的音量、改變導航螢幕的畫面等,甚至還能突破本來應該受到徹底保護的行車控制電子系統,而能任意加速、煞車或亂轉方向,兩人最先以破解一輛吉普(Jeep) Cherokee 作為示範,但其實只要以 Uconnect 行動上網的車輛,全都可以依樣畫葫蘆破解入侵。

過去車廠都強調資訊娛樂系統與行車控制系統在硬體上分離,是不可能從資訊娛樂系統入侵而操控汽車的,但顯然結果不是這麼回事,查理對這點表示震驚,他認為絕不應該從資訊娛樂系統入侵並操作車輛,兩人並認為行動網路服務提供者 Sprint 也要對安全漏洞負起責任。

兩位資安研究人員花了一年的時間才找出漏洞,已於 2014 年 10 月先向克萊斯勒呈報,好讓克萊斯勒研究如何補救,兩人將於下個月公布完整入侵方式,不過不包括如何入侵行車控制系統。克萊斯勒表示,沒有察覺系統中有個電腦通訊頻道意外處於開啟狀態,才造成此一漏洞,克萊斯勒已經釋出更新軟體,要求所有車主盡快回廠安裝更新以關上漏洞。

汽車現在就像電腦、手機一樣,也可能遭遠端遙控破解劫持,還要像電腦作業系統一樣,動不動就更新以解決安全漏洞,到底是福是禍,也就見仁見智了。

(首圖來源:Flickr/Abdullah AlBargan CC BY 2.0) 

發表迴響