下一次大型網路駭客攻擊將可能是具有聯網的電動車
原文連結:https://bit.ly/436FWQ5
原文內容:
下一次大型網路駭客攻擊可能不會針對您的電腦,或您的網路銀行,而可能是在你的聯網
車。近五年來,網路安全專家一直在警告聯網車輛(與應用程式、網路或充電站相連的車
輛)的漏洞。這些車輛的所有者冒著個人數據被盜用,甚至汽車在駕駛時或插入的電網時
,被劫持。
Deloitte警告許多現代的汽車都存在網路安全漏洞。畢竟,在過去5至6年推出的所有新車
都具備一定程度的智慧化和連網性。無論是電動車還是內燃機汽車,都在迅速朝著軟體定
義汽車的方向邁進,其中更多的操作和功能都由軟體控制,而不是在汽車中的機械裝置。
如今汽車中有數百萬電腦代碼,控制著從引擎到影音系統再到可以將汽車與行動應用程式
連網的一切。電動車則更加複雜,並且更嚴重依賴這些軟體。
電動車充電站更帶來了一層額外的脆弱性,因為它們不僅會收集付款和個人資訊並連接到
當地電網,而且還可以公開存取,因此駭客很容易進行篡改。簡單來說,在電動車和充電
點之間,不僅有電流流動,還有資訊流動。
例如:2021年的一項理論研究詳細說明了網路攻擊者如何使引擎短路,甚至可控制汽車將
其從行駛路上衝向路邊。2022 年,一名19歲的年輕人透過手機應用 式TeslaMate入侵了
25輛特斯拉,並能夠解鎖車門、按喇叭和啟動引擎。2023 年,作為駭客競賽的一部分,
一個法國駭客團隊在不到兩分鐘的時間內透過藍牙控制了一輛特斯拉。
儘管其中一些網絡攻擊場景令人不安,但Deloitte認為電網關閉或汽車大規模控制不會很
快發生。不過,製造商和政府必須更好地控制這種環境中可能發生的事情,並讓其不會真
的發生。BlackBerry Certicom公司和他的團隊正在建構電腦協議,可以保護聯網車輛中
的通訊通道。
Deloitte的團隊正在測試車輛和充電站,並與製造商合作將BlackBerry Certicom的系統
整合到現有的電力和數據基礎設施中。政府不能等待電動車成為主流之後,才開始建立監
管甚至安全系統,其必須提早佈局,這必須在這幾年內完成。
Deloitte認為下一個挑戰將是確保自動駕駛汽車的網路安全。因為自動駕駛系統必須與周
圍環境的元素(例如:交通訊號燈和其他車輛)進行無線連接和通訊。 一旦進入自動駕
駛年代,預計未來電動車之間將傳輸數GB的數據,而且系統變得更加智慧化,這加深了安
全的困難度。
總之,保護聯網車輛不是一件容易的事。從裝置和軟體製造商到電信公司、電力公司以及
地方或國家政府,有許多公司都必須參與開發、製造和推出聯網車輛和電動車,所以必須
更重視這一發展趨勢,為未來聯網車帶來更安全的駕駛環境。
心得/說明:(30字以上)
儘管到目前為止還沒有人能夠執行全電網攻擊,但在 2022 年初,烏克蘭黑客遠程關閉了
俄羅斯的電動車站,並顯示反普丁訊息。
--