駭客可遠端熄火 數十萬連網車有危險 | 新動態 | 大紀元汽車網 auto.epochtimes.com


2024-11-22 | 星期五

駭客可遠端熄火 數十萬連網車有危險

發表: 2015年07月22日

system_lg_2011_8.4RE2_chrysler.jpg

遠程車載資通訊系統「Uconnect」(Chrysler)

【大紀元7月22日報導】(中央社舊金山21日綜合外電報導)美國一對資深網路安全專家示範,他們可利用網路讓行駛中的車輛熄火。汽車與卡車的網路連線程度越來越高,安全性引起正反討論,這項消息更加提高這類安全風險。

現任職推特(Twitter)的國家安全局(NSA)卸任駭客米勒(Charlie Miller)、與IOActive研究員瓦拉賽克(Chris Valasek)利用飛雅特克萊斯勒(Fiat Chrysler)汽車內建遠程車載資通訊系統「Uconnect」,駭入由科技新聞網站Wired.com記者行駛在高速公路上的車。

在操控測試中,他們打開這部吉普契洛基(Jeep Cherokee)汽車的廣播,並啟動其他次要功能,接著重寫車內娛樂系統硬體內建程式碼,最後透過內部網路指揮方向盤、煞車與引擎。

米勒接受路透社訪問表示:「目前路上數十萬車輛都有危險。」

飛雅特克萊斯勒則表示,已經針對最嚴重的相關漏洞發出修正,可在車商網站與經銷商免費取得軟體修補。

這兩位專家調查汽車安全多年,一直屬於警告遠端入侵不可避免的那一派。

國家公路交通安全管理局(NHTSA)局長羅斯金德(Mark Rosekind)今天表示,當局對汽車控制系統的安全性越來越憂心。

國會議員也表達關切,民主黨參議員馬基(Ed Markey)與布魯門塔(Richard Blumenthal)今天提案,希望命令國家公路交通安全管理局訂出獨立重要軟體的標準,並在駭客入侵時偵測出異常。

米勒與瓦拉賽克表示,許多吉普車的程式恐怕會一直未修補,因此容易遭受攻擊。

兩人指出,車商趕著增加網路連線的新功能時,也應更努力研發可自動下載軟體更新的安全性能、隔離車內娛樂與工程系統,並安裝侵入偵測軟體,以遏阻不當的指令。

廣告
 

新車優惠


胖編推薦




您可能感興趣