20款車型智能網絡易被駭客攻擊 致汽車失控 | 新聞 | 大紀元汽車網 auto.epochtimes.com


2024-11-23 | 星期六

20款車型智能網絡易被駭客攻擊 致汽車失控

發表: 2014年08月10日

【大紀元2014年08月10日訊】(大紀元記者鄭孝祺綜合報導)高科技就是一把雙刃劍,當我們在享用智能手機、可穿戴科技的同時,也會面對駭客侵入的風 險。現在,智能化已經進入汽車業,我們的座駕配備越來越多的智能設施,汽車被駭的隱患開始逐漸增加。安全專家也一直警告,智能型汽車已經成為駭客的目標。 近日,2名安全專家選出一些最容易被攻破的車款,2014年吉普切諾基(Jeep Cherokee)高居榜首,2014年豐田普銳斯(Prius)也表現不佳。

 據《每日郵報》報導,克里斯‧瓦勒塞克(Chris Valasek)和查理‧米勒(Charlie Mille)對24種不同品牌和型號的車款進行研究,撰寫了一份92頁的報告,在8月6日拉斯維加斯舉辦的黑帽安全大會上發布。報告評估車輛容易受駭客攻 擊的薄弱之處,並給出車輛各個聯網部件受攻擊可能性的打分和評論手冊。

兩位專家給出了24款車型中20款車的網絡安全評級,其中14款為 2014款或2015款新車。一般來說,舊款車因為車載移動裝置較少,受攻擊的漏洞也相應不多。報告顯示,如果除去6種舊款車,新車款中,2014年吉普 切諾基(Jeep Cherokee)和2015年凱迪拉克凱雷德(Cadillac Escalade)是最脆弱的車款;表現不佳的車款還有2014年英菲尼迪(Infiniti)Q50,2014年豐田普銳斯(Prius)。

新車中,2014款道奇Vipe、2014款奧迪A8和2014款本田雅閣LX相對較難遭駭客攻克。

表現不佳的車款還有2014年英菲尼迪Q50,2014年豐田普銳斯(Prius)。(AFP)

 

三個因素評估汽車網絡安全

瓦勒塞克在安全諮詢公司IOActive任職車輛安全研究主任,米勒則是推特的安全工程師。他們的報告已被分享給美國交通運輸部和汽車工程師協會。

在本次評估汽車是否容易被駭客攻破中,他們基於三個因素,並不是實際去攻破任一車款。

第一個因素是無線「受攻擊面」(attack surface),包括藍牙、Wi-Fi、移動連接、無鑰匙進入系統,甚至收音機和可讀數的輪胎壓力監測系統。這些無線連接的任意一個設備都可能被駭客利用,藉此找到安全漏洞,獲得登上汽車網絡的首個立足點。

第二是「車輛網絡架構」(network architecture),這個指標主要測試駭客入侵上述無線設備到甚麼程度,便可操控汽車喇叭、方向盤和剎車。

第三,瓦勒塞克和米勒評估汽車的「網絡體魄」(cyber physical),如自動制動、停車和車道輔助的能力,它們一旦接收偽造的數字指令,就會把汽車變成失控的瘋子。

瓦勒塞克和米勒去年曾經示範,如何攻破豐田普銳斯和福特Escape。他們利用一台筆記本電腦,連接上汽車的電子系統,他們可以遠程控制剎車,油門,改變車速表,開關大燈打開,收緊安全帶,甚至讓喇叭大叫。

移動設備和汽車控制系統共享網絡 風險大

另據CBS58新聞報導,報告稱,2014年吉普切諾基和2015年凱迪拉克凱雷德都有一個固有的安全缺陷,即汽車的應用程序、藍牙、遠程信息處理,以及將車子連接到衛星網絡的系統,和引擎控制、方向盤、制動系統和輪胎壓力監測系統,處在同一個網絡上。

2014年豐田普銳斯的AM / FM/ XM衛星廣播、藍牙,和引擎控制、方向盤、制動系統和輪胎壓力監測系統,處在同一個網絡上。

兩位專家表示,汽車的網絡系統,可以成為駭客的網關。如果汽車重要部位,如引擎控制,和車載移動系統在一個網絡上,會給汽車帶來風險。只要這些車載移動設備有任何漏洞,駭客對汽車進行操縱就是一步之遙。

他們舉例說:「如果有人不小心把病毒下載到手機上,手機連著藍牙,藍牙和制動系統處於同一網絡,駭客就可以讓這部車急剎車。」

他們說,英菲尼迪Q50的架構中,無線和遠程信息處理部件都是直接連接到引擎和制動系統。另外該款車的關鍵驅動系統中整合了電腦控制的功能,如自適應巡航控制和自適應轉向,這給駭客提供了可乘之機,能夠手動操縱汽車。

兩位安全專家表示,在安全研究人員展示可以遠程操控現代汽車時,對汽車安全的關注已經從邊緣轉到主流。「惡意攻擊者利用遠程漏洞,可能做啟動麥克風竊聽、控制方向盤和讓剎車失靈等任何事情。」

「因為每個製造商設計的車款都不同,遠程威脅分析必須避免泛泛而談。」他們說,「我們的研究需要退後一步,從安全角度審視大量不同廠家生產的汽車。」

該項目由美國國防部高級研究計劃局贊助,以研究現代化汽車的安全隱患。

汽車製造商回應

英菲尼迪發言人表示:「他們2人沒駭過一輛Q50,所謂沒有調查研究就沒有發言權。」不過這位發言人也表示,「英菲尼迪正在積極檢視研究者們的結論。」

克萊斯勒發言人在一份聲明中寫道,公司將「努力核實這些說法,如有必要,我們會糾正他們。」

凱迪拉克發言人說:「該報告沒有提到安裝在凱雷德上的許多新安全功能和機制,它對這款車的電子系統描述是不完全準確的。」聲明還強調,「兩位的報告中使用的是公開數據,但這款車的一些私人數據並沒有公開。」

豐田和通用都沒有立即回應這個評論。

20款汽車的評分一覽

以下20款車是根據《每日郵報》的資料整理而來。註:在評分中,加號表示更容易被入侵,減號表示不容易被入侵,雙重符號表示程度更高。

1、2014款吉普切諾基(Jeep Cherokee)
受攻擊面:++網絡架構:++網絡體魄:++

2、2014款英菲尼迪Q50(Infiniti Q50)
受攻擊面:++網絡架構:+信息物理功能:+

3、2015款凱迪拉克凱雷德(Cadillac Escalade)
受攻擊面:++網絡架構:+網絡體魄:+

4、2014款豐田普銳斯(Toyota Prius)
受攻擊面:+網絡架構:+網絡體魄:++

5、2010款豐田普銳斯(Toyota Prius)
受攻擊面:+網絡架構:+網絡體魄:++

6、2014款道奇Ram 3500(Dodge Ram 3500)
受攻擊面:++網絡架構:++網絡體魄:--

7、2014款克萊斯勒300
受攻擊面:++網絡架構:-網絡體魄:++

8、2014款福特Fusion(Ford Fusion)
受攻擊面:++網絡架構:-網絡體魄:++

9、2014款路虎攬勝極光(Range Rover Evoque)
受攻擊面:++網絡架構:-網絡體魄:++

10、2014款寶馬X3(BMW X3)
受攻擊面:++網絡架構:--網絡體魄:++

11、2014款寶馬i12(BMW i12)
受攻擊面:++網絡架構:--網絡體魄:+

12、2014款寶馬3系(BMW 3 Series)
受攻擊面:++網絡架構:--網絡體魄:+

13、2014款奧迪A8(Audi A8)
受攻擊面:++網絡架構:--網絡體魄:+

14、2014款本田雅閣LX(Honda Accord LX)
受攻擊面:-網絡架構:+網絡體魄:+

15、2014款道奇Vipe(Dodge Viper)
受攻擊面++網絡架構:-網絡體魄:--

16、2010款英菲尼迪G37(Infiniti G37)
受攻擊面:-網絡架構:++網絡體魄:+

17、2010款路虎攬勝運動版 (Range Rover Sport)
受攻擊面:-網絡架構:--網絡體魄: -

18、2006款路虎攬勝運動版(Range Rover Sport)
受攻擊面:-網絡架構:--網絡體魄: -

19、2006款豐田普銳斯(Toyota Prius)
受攻擊面:-網絡架構:--網絡體魄:--

20、2006款福特Fusion(Ford Fusion)
受攻擊面:--網絡架構:--網絡體魄:

(責任編輯:李曉清)

廣告
 

新車優惠


胖編推薦




您可能感興趣