[新聞] 下一次大型網路駭客攻擊將可能是具有聯

汽車

17111

下一次大型網路駭客攻擊將可能是具有聯網的電動車

原文連結:https://bit.ly/436FWQ5

原文內容:

下一次大型網路駭客攻擊可能不會針對您的電腦,或您的網路銀行,而可能是在你的聯網
車。近五年來,網路安全專家一直在警告聯網車輛(與應用程式、網路或充電站相連的車
輛)的漏洞。這些車輛的所有者冒著個人數據被盜用,甚至汽車在駕駛時或插入的電網時
,被劫持。

Deloitte警告許多現代的汽車都存在網路安全漏洞。畢竟,在過去5至6年推出的所有新車
都具備一定程度的智慧化和連網性。無論是電動車還是內燃機汽車,都在迅速朝著軟體定
義汽車的方向邁進,其中更多的操作和功能都由軟體控制,而不是在汽車中的機械裝置。

如今汽車中有數百萬電腦代碼,控制著從引擎到影音系統再到可以將汽車與行動應用程式
連網的一切。電動車則更加複雜,並且更嚴重依賴這些軟體。

電動車充電站更帶來了一層額外的脆弱性,因為它們不僅會收集付款和個人資訊並連接到
當地電網,而且還可以公開存取,因此駭客很容易進行篡改。簡單來說,在電動車和充電
點之間,不僅有電流流動,還有資訊流動。

例如:2021年的一項理論研究詳細說明了網路攻擊者如何使引擎短路,甚至可控制汽車將
其從行駛路上衝向路邊。2022 年,一名19歲的年輕人透過手機應用 式TeslaMate入侵了
25輛特斯拉,並能夠解鎖車門、按喇叭和啟動引擎。2023 年,作為駭客競賽的一部分,
一個法國駭客團隊在不到兩分鐘的時間內透過藍牙控制了一輛特斯拉。

儘管其中一些網絡攻擊場景令人不安,但Deloitte認為電網關閉或汽車大規模控制不會很
快發生。不過,製造商和政府必須更好地控制這種環境中可能發生的事情,並讓其不會真
的發生。BlackBerry Certicom公司和他的團隊正在建構電腦協議,可以保護聯網車輛中
的通訊通道。

Deloitte的團隊正在測試車輛和充電站,並與製造商合作將BlackBerry Certicom的系統
整合到現有的電力和數據基礎設施中。政府不能等待電動車成為主流之後,才開始建立監
管甚至安全系統,其必須提早佈局,這必須在這幾年內完成。

Deloitte認為下一個挑戰將是確保自動駕駛汽車的網路安全。因為自動駕駛系統必須與周
圍環境的元素(例如:交通訊號燈和其他車輛)進行無線連接和通訊。 一旦進入自動駕
駛年代,預計未來電動車之間將傳輸數GB的數據,而且系統變得更加智慧化,這加深了安
全的困難度。

總之,保護聯網車輛不是一件容易的事。從裝置和軟體製造商到電信公司、電力公司以及
地方或國家政府,有許多公司都必須參與開發、製造和推出聯網車輛和電動車,所以必須
更重視這一發展趨勢,為未來聯網車帶來更安全的駕駛環境。

心得/說明:(30字以上)

儘管到目前為止還沒有人能夠執行全電網攻擊,但在 2022 年初,烏克蘭黑客遠程關閉了
俄羅斯的電動車站,並顯示反普丁訊息。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/car/M.1688110304.A.766.html
nathan20001樓所有車廠一定都有開後門. 06/30 15:34
alittleghost2樓其實停車場走一圈,可以連到好多藍牙obd2,完全沒保 06/30 15:35
alittleghost3樓護可以直接連上,要讀取或寫入都可以 06/30 15:35
everfit4樓玩命關頭演過了 06/30 15:46
MilkTeaMan5樓我特沒有這...欸 06/30 15:47
joiedevivre6樓特黑專家又造謠了 頂多強開我充電孔而已啦 06/30 15:59
joiedevivre7樓信我副教就對了 06/30 16:00
arcross8樓最好停用充電插頭等侵入式聯結 以避免淺在被害風險 06/30 16:09
hanchueh9樓特斯拉都做10年了怎麼還沒人試 06/30 16:17
dslite10樓volvo每次ota都像是在攻擊自己的車 06/30 16:23
auir11樓關鍵字Pwn2Own tesla 06/30 16:56
afune1236912樓油車沒這問題 06/30 16:58
relaxcloud13樓小時候(撥接時代),當然新聞報說有駭客要大規模 06/30 17:15
relaxcloud14樓攻擊,那時候還聽說要把電腦電源插頭拔掉,不然駭 06/30 17:15
relaxcloud15樓客會從電線駭入你家電腦…過幾年就覺得當時真荒謬 06/30 17:15
relaxcloud16樓…哈哈,能有實際攻擊效果的話早就有人試了吧… 06/30 17:15
relaxcloud17樓我錯了,很像能做到欸 06/30 17:20
relaxcloud18樓看起來是能遠端控制車輛 06/30 17:20
k5253XLMz20樓玩命關頭演給你看過了 06/30 19:54
crime082821樓看門狗玩太多吧? 06/30 20:22
aries542022樓資訊專家:我們全下車 再上車一次 06/30 20:26
a1e23樓電動車現在那有全程連上網路的.... 06/30 23:09
stkoso24樓不全程連網哪來的即時資料可以更新? 06/30 23:32
WestDoor020425樓目前問題是真的很好入侵... 07/02 12:07
WestDoor020426樓不需要全程聯網,入侵後留下執行腳本就可以爆衝或是 07/02 12:09
WestDoor020427樓緊急停車,左右直撞,可以攻擊的方法太多 07/02 12:09
更多新聞
[新聞] 裕日車股東會再次確認,Nissan X-Trail輕油電與Kicks e-Powe
[新聞] 今起執法!不禮讓行人罰6千 對方闖紅燈也
[新聞] 豐田近9萬輛車碰撞測試造假,豐田章男道
[新聞] 電動車私接延長線充電:觸犯刑法
[新聞] VW CEO 承認車廂用大量觸控設計失敗 未來
[新聞] CR-V曾奪歐盟評等5星「台灣僅只給3顆星
[新聞] Civic e:HEV首批車輛磅礡到港,7/12登場
[新聞]馬斯克一語成讖!美新創電動車申請破產