【大紀元2014年08月10日訊】(大紀元記者鄭孝祺綜合報導)高科技就是一把雙刃劍,當我們在享用智能手機、可穿戴科技的同時,也會面對駭客侵入的風險。現在,智能化已經進入汽車業,我們的座駕配備越來越多的智能設施,汽車被駭的隱患開始逐漸增加。安全專家也一直警告,智能型汽車已經成為駭客的目標。近日,2名安全專家選出一些最容易被攻破的車款,2014年吉普切諾基(Jeep Cherokee)高居榜首,2014年豐田普銳斯(Prius)也表現不佳。
據《每日郵報》報導,克里斯‧瓦勒塞克(Chris Valasek)和查理‧米勒(Charlie Mille)對24種不同品牌和型號的車款進行研究,撰寫了一份92頁的報告,在8月6日拉斯維加斯舉辦的黑帽安全大會上發布。報告評估車輛容易受駭客攻擊的薄弱之處,並給出車輛各個聯網部件受攻擊可能性的打分和評論手冊。
兩位專家給出了24款車型中20款車的網絡安全評級,其中14款為2014款或2015款新車。一般來說,舊款車因為車載移動裝置較少,受攻擊的漏洞也相應不多。報告顯示,如果除去6種舊款車,新車款中,2014年吉普切諾基(Jeep Cherokee)和2015年凱迪拉克凱雷德(Cadillac Escalade)是最脆弱的車款;表現不佳的車款還有2014年英菲尼迪(Infiniti)Q50,2014年豐田普銳斯(Prius)。
新車中,2014款道奇Vipe、2014款奧迪A8和2014款本田雅閣LX相對較難遭駭客攻克。
三個因素評估汽車網絡安全
瓦勒塞克在安全諮詢公司IOActive任職車輛安全研究主任,米勒則是推特的安全工程師。他們的報告已被分享給美國交通運輸部和汽車工程師協會。
在本次評估汽車是否容易被駭客攻破中,他們基於三個因素,並不是實際去攻破任一車款。
第一個因素是無線「受攻擊面」(attack surface),包括藍牙、Wi-Fi、移動連接、無鑰匙進入系統,甚至收音機和可讀數的輪胎壓力監測系統。這些無線連接的任意一個設備都可能被駭客利用,藉此找到安全漏洞,獲得登上汽車網絡的首個立足點。
第二是「車輛網絡架構」(network architecture),這個指標主要測試駭客入侵上述無線設備到甚麼程度,便可操控汽車喇叭、方向盤和剎車。
第三,瓦勒塞克和米勒評估汽車的「網絡體魄」(cyber physical),如自動制動、停車和車道輔助的能力,它們一旦接收偽造的數字指令,就會把汽車變成失控的瘋子。
瓦勒塞克和米勒去年曾經示範,如何攻破豐田普銳斯和福特Escape。他們利用一台筆記本電腦,連接上汽車的電子系統,他們可以遠程控制剎車,油門,改變車速表,開關大燈打開,收緊安全帶,甚至讓喇叭大叫。
移動設備和汽車控制系統共享網絡 風險大
另據CBS58新聞報導,報告稱,2014年吉普切諾基和2015年凱迪拉克凱雷德都有一個固有的安全缺陷,即汽車的應用程序、藍牙、遠程信息處理,以及將車子連接到衛星網絡的系統,和引擎控制、方向盤、制動系統和輪胎壓力監測系統,處在同一個網絡上。
2014年豐田普銳斯的AM / FM/ XM衛星廣播、藍牙,和引擎控制、方向盤、制動系統和輪胎壓力監測系統,處在同一個網絡上。
兩位專家表示,汽車的網絡系統,可以成為駭客的網關。如果汽車重要部位,如引擎控制,和車載移動系統在一個網絡上,會給汽車帶來風險。只要這些車載移動設備有任何漏洞,駭客對汽車進行操縱就是一步之遙。
他們舉例說:「如果有人不小心把病毒下載到手機上,手機連著藍牙,藍牙和制動系統處於同一網絡,駭客就可以讓這部車急剎車。」
他們說,英菲尼迪Q50的架構中,無線和遠程信息處理部件都是直接連接到引擎和制動系統。另外該款車的關鍵驅動系統中整合了電腦控制的功能,如自適應巡航控制和自適應轉向,這給駭客提供了可乘之機,能夠手動操縱汽車。
兩位安全專家表示,在安全研究人員展示可以遠程操控現代汽車時,對汽車安全的關注已經從邊緣轉到主流。「惡意攻擊者利用遠程漏洞,可能做啟動麥克風竊聽、控制方向盤和讓剎車失靈等任何事情。」
「因為每個製造商設計的車款都不同,遠程威脅分析必須避免泛泛而談。」他們說,「我們的研究需要退後一步,從安全角度審視大量不同廠家生產的汽車。」
該項目由美國國防部高級研究計劃局贊助,以研究現代化汽車的安全隱患。
汽車製造商回應
英菲尼迪發言人表示:「他們2人沒駭過一輛Q50,所謂沒有調查研究就沒有發言權。」不過這位發言人也表示,「英菲尼迪正在積極檢視研究者們的結論。」
克萊斯勒發言人在一份聲明中寫道,公司將「努力核實這些說法,如有必要,我們會糾正他們。」
凱迪拉克發言人說:「該報告沒有提到安裝在凱雷德上的許多新安全功能和機制,它對這款車的電子系統描述是不完全準確的。」聲明還強調,「兩位的報告中使用的是公開數據,但這款車的一些私人數據並沒有公開。」
豐田和通用都沒有立即回應這個評論。
20款汽車的評分一覽
以下20款車是根據《每日郵報》的資料整理而來。註:在評分中,加號表示更容易被入侵,減號表示不容易被入侵,雙重符號表示程度更高。
1、2014款吉普切諾基(Jeep Cherokee)
受攻擊面:++網絡架構:++網絡體魄:++
2、2014款英菲尼迪Q50(Infiniti Q50)
受攻擊面:++網絡架構:+信息物理功能:+
3、2015款凱迪拉克凱雷德(Cadillac Escalade)
受攻擊面:++網絡架構:+網絡體魄:+
4、2014款豐田普銳斯(Toyota Prius)
受攻擊面:+網絡架構:+網絡體魄:++
5、2010款豐田普銳斯(Toyota Prius)
受攻擊面:+網絡架構:+網絡體魄:++
6、2014款道奇Ram 3500(Dodge Ram 3500)
受攻擊面:++網絡架構:++網絡體魄:–
7、2014款克萊斯勒300
受攻擊面:++網絡架構:-網絡體魄:++
8、2014款福特Fusion(Ford Fusion)
受攻擊面:++網絡架構:-網絡體魄:++
9、2014款路虎攬勝極光(Range Rover Evoque)
受攻擊面:++網絡架構:-網絡體魄:++
10、2014款寶馬X3(BMW X3)
受攻擊面:++網絡架構:–網絡體魄:++
11、2014款寶馬i12(BMW i12)
受攻擊面:++網絡架構:–網絡體魄:+
12、2014款寶馬3系(BMW 3 Series)
受攻擊面:++網絡架構:–網絡體魄:+
13、2014款奧迪A8(Audi A8)
受攻擊面:++網絡架構:–網絡體魄:+
14、2014款本田雅閣LX(Honda Accord LX)
受攻擊面:-網絡架構:+網絡體魄:+
15、2014款道奇Vipe(Dodge Viper)
受攻擊面++網絡架構:-網絡體魄:–
16、2010款英菲尼迪G37(Infiniti G37)
受攻擊面:-網絡架構:++網絡體魄:+
17、2010款路虎攬勝運動版 (Range Rover Sport)
受攻擊面:-網絡架構:–網絡體魄: –
18、2006款路虎攬勝運動版(Range Rover Sport)
受攻擊面:-網絡架構:–網絡體魄: –
19、2006款豐田普銳斯(Toyota Prius)
受攻擊面:-網絡架構:–網絡體魄:–
20、2006款福特Fusion(Ford Fusion)
受攻擊面:–網絡架構:–網絡體魄:
(責任編輯:李曉清)
