趨勢:聯網汽車保護機制可輕易繞過

作者 | 發布日期 2017 年 08 月 18 日 17:55 | 分類 資訊安全 follow us in feedly

趨勢科技新的報告指出,儘管各家車聯網業者投入相當多資源,要好好保護車子的資安,但駭客可輕易透過 CAN(car device network)網路協定,輕易繞過車子的保護措施。



趨勢科技上個月在德國波隆舉行的 DIVMA 資安大會,與 LinkLayer Labs 和米蘭科技大學一同發表他們的發現。只要能連到車子的 CAN 網路,想要關掉氣囊系統,反鎖死剎車,或是讓鎖失效都可以,進而能將車子開走。

這次發現的漏洞,不同於先前駭入車子網路,進而取得車子內部元件的控制權。研究者比喻這次針對 CAN 網路的漏洞,運作起來像是人類身體的自體免疫機能失控。研究者送出含有錯誤位元的資訊給各元件,各元件會回傳資訊。只要重覆送出幾次,就會讓元件覺得系統出錯,而斷離系統,不會再接收 CAN 網路傳來的訊息。

由於透過 CAN 網路問題並不是汽車廠犯錯或是沒注意造成漏洞,研究者建議,要從 CAN 網路協定的層面來防堵問題。

如果想要瞭解更深,可讀三方研究者合寫的論文

(首圖來源:趨勢科技)

延伸閱讀: