(新增動新聞)
電影《玩命關頭8》中,高手駭客賽芙透過入侵系統的方式,遠端控制大批「殭屍車」,透過這些大軍攻擊目標對象。誇張情節雖然是在電影出現,但隨著智慧型車輛越來越普及,這樣的情節是否可能在不久的未來成真?這個話題就在今天的洛杉磯交通行業展覽會(AutoMobility LA)暨洛杉磯車展(LA Auto Show)引起討論。
踏入洛杉磯會議中心,可以看見施工車輛不斷進出,所有人員忙裡忙外,就是為了要讓這個年度盛事達到完美。雖然距離車展正式對媒體開放仍有兩天,許多專業人士已經迫不及待在週一一早來到展覽館,為的就是要參加「汽車網路安全高峰論壇」。這場論壇邀請了許多業界安全專家,透過馬拉松形式的演講及討論,讓大家了解汽車業所面臨的最新議題—「駭客入侵」。
「自駕車透過與伺服器連結來正確行駛,如果有人能夠入侵伺服器,就可以一次連接上數百台車輛,在這種情況下,電影(玩命關頭)殭屍車的狀況是可能發生的」。汽車網路安全公司Argus Cyber Security行銷總監藍斯(Monique Lance)在接受《蘋果》專訪時表示,自駕車有許多好處,不但沒有疲勞駕駛的問題,電腦也可以在極短的時間內,針對所有路況做出最好的駕駛判斷。然而,這一切都是在主機正常運作的前提之下。若是歹徒駭入汽車主機,進一步對汽車獲得控制,就能夠「劫持」這些汽車。她也在現場模擬入侵主機過程,透過惡意程式,果然成功遠端操控轉速、油門等等。
「現今路上已經有數以百萬計的智慧型車輛,而這個數字在不久的將來就會變成好幾千萬,而與電腦相同,它們對於網路攻擊也十分脆弱」。藍斯強調,除了控制汽車行動外,竊取個資也是歹徒的目標之一。現今使用者將智慧型裝置與汽車連結已經是不可避免的趨勢,也造成目前車輛儲有大量的資訊,「其中有些個資十分敏感,對於犯罪者來說是很有吸引力的」。
「除了個資問題,目前在智慧型車輛上最常見的駭客攻擊,還有操控內部感應器,以及欺弄定位系統(GPS spoofing)等」。反恐資安專家森恩表示,駭客要入侵智慧車的系統並非難事;以定位系統為例,有心人士可以透過惡意程式欺瞞行車電腦,讓其誤以為車輛在正確的道路上,藉此來操作行使路線。而如果歹徒的道行更高,甚至還可以遠端進入主機,藉以控制器區域網路(CAN BUS),「在這樣的情況下,他們甚至可以任意讓車輛加速、減速、急煞、或是操作方向盤等等」。
當被記者問到,既然已有過去已有智慧型裝置的的經驗,為何車商依然在防護層面依然漏洞百出時,森恩也直白地給出答案。「除了(資訊)安全本來就很難達到完美外,廠商必須趕在一定期限之前推出車款的情況,也讓安全環節更難以達到」。他表示,汽車廠光是為了要讓產品準時送到消費者手上就已經焦頭爛額,此時若要求他們必須完全沒有資安疑慮才能出貨,從經營上的角度來說根本難以實現。另外,他認為車商對於系統攻擊的了解不夠,也是一個主要原因,「許多人都以為系統有防火牆就夠了,但事實並非如此。要讓系統安全,就必須了解(駭客)是如何攻擊的」。森恩說,多數情況下,車商並沒有這樣的防駭人才,自然也不會知道本身系統的缺陷。因此,「持續向外尋求測試以及保護,在車輛開發過程中就顯得就十分重要」。
「要避免車輛遭到網絡攻擊,就必須要提供全方位、不間斷的保護,除了要不斷收集這些(惡意程式的)資訊外,也要持續更新防護程式」。藍斯說,要在汽車出場時就達到100%的資安保護可說是不可能的。所以現階段來說,「我們能做的就是讓歹徒越難得逞越好,此外還要做好最好的準備,隨時能對攻擊做出該有的應變」。(陳志豪/洛杉磯報導)
出版:09:24
更新:16:19
電影《玩命關頭8》中,高手駭客賽芙透過入侵系統的方式,遠端控制大批「殭屍車」,透過這些大軍攻擊目標對象。誇張情節雖然是在電影出現,但隨著智慧型車輛越來越普及,這樣的情節是否可能在不久的未來成真?這個話題就在今天的洛杉磯交通行業展覽會(AutoMobility LA)暨洛杉磯車展(LA Auto Show)引起討論。
踏入洛杉磯會議中心,可以看見施工車輛不斷進出,所有人員忙裡忙外,就是為了要讓這個年度盛事達到完美。雖然距離車展正式對媒體開放仍有兩天,許多專業人士已經迫不及待在週一一早來到展覽館,為的就是要參加「汽車網路安全高峰論壇」。這場論壇邀請了許多業界安全專家,透過馬拉松形式的演講及討論,讓大家了解汽車業所面臨的最新議題—「駭客入侵」。
「自駕車透過與伺服器連結來正確行駛,如果有人能夠入侵伺服器,就可以一次連接上數百台車輛,在這種情況下,電影(玩命關頭)殭屍車的狀況是可能發生的」。汽車網路安全公司Argus Cyber Security行銷總監藍斯(Monique Lance)在接受《蘋果》專訪時表示,自駕車有許多好處,不但沒有疲勞駕駛的問題,電腦也可以在極短的時間內,針對所有路況做出最好的駕駛判斷。然而,這一切都是在主機正常運作的前提之下。若是歹徒駭入汽車主機,進一步對汽車獲得控制,就能夠「劫持」這些汽車。她也在現場模擬入侵主機過程,透過惡意程式,果然成功遠端操控轉速、油門等等。
「現今路上已經有數以百萬計的智慧型車輛,而這個數字在不久的將來就會變成好幾千萬,而與電腦相同,它們對於網路攻擊也十分脆弱」。藍斯強調,除了控制汽車行動外,竊取個資也是歹徒的目標之一。現今使用者將智慧型裝置與汽車連結已經是不可避免的趨勢,也造成目前車輛儲有大量的資訊,「其中有些個資十分敏感,對於犯罪者來說是很有吸引力的」。
「除了個資問題,目前在智慧型車輛上最常見的駭客攻擊,還有操控內部感應器,以及欺弄定位系統(GPS spoofing)等」。反恐資安專家森恩表示,駭客要入侵智慧車的系統並非難事;以定位系統為例,有心人士可以透過惡意程式欺瞞行車電腦,讓其誤以為車輛在正確的道路上,藉此來操作行使路線。而如果歹徒的道行更高,甚至還可以遠端進入主機,藉以控制器區域網路(CAN BUS),「在這樣的情況下,他們甚至可以任意讓車輛加速、減速、急煞、或是操作方向盤等等」。
當被記者問到,既然已有過去已有智慧型裝置的的經驗,為何車商依然在防護層面依然漏洞百出時,森恩也直白地給出答案。「除了(資訊)安全本來就很難達到完美外,廠商必須趕在一定期限之前推出車款的情況,也讓安全環節更難以達到」。他表示,汽車廠光是為了要讓產品準時送到消費者手上就已經焦頭爛額,此時若要求他們必須完全沒有資安疑慮才能出貨,從經營上的角度來說根本難以實現。另外,他認為車商對於系統攻擊的了解不夠,也是一個主要原因,「許多人都以為系統有防火牆就夠了,但事實並非如此。要讓系統安全,就必須了解(駭客)是如何攻擊的」。森恩說,多數情況下,車商並沒有這樣的防駭人才,自然也不會知道本身系統的缺陷。因此,「持續向外尋求測試以及保護,在車輛開發過程中就顯得就十分重要」。
「要避免車輛遭到網絡攻擊,就必須要提供全方位、不間斷的保護,除了要不斷收集這些(惡意程式的)資訊外,也要持續更新防護程式」。藍斯說,要在汽車出場時就達到100%的資安保護可說是不可能的。所以現階段來說,「我們能做的就是讓歹徒越難得逞越好,此外還要做好最好的準備,隨時能對攻擊做出該有的應變」。(陳志豪/洛杉磯報導)
出版:09:24
更新:16:19
森恩認為車商必須要尋求更多資安專家意見。陳志豪攝。
電影《玩命關頭8》裡殭屍車情節可能發生。翻攝自網路。
藍斯(右)強調必須不斷更新防護碼才能避免車輛遭駭。陳志豪攝。
藍斯(右)強調必須不斷更新防護碼才能避免車輛遭駭。陳志豪攝。
自駕車已成趨勢,但資訊安全的防護至為重要。翻攝自網路。
一指在APP內訂閱《蘋果新聞網》按此了解更多
