【大紀元2015年07月22日訊】(大紀元記者凌妃綜合報導)如果有計劃將自己的老爺車換成連網汽車,專家的建議是且慢,無法連上網絡的老爺車可能是最安全的駕駛工具。據報導,黑客從家中就可操控正在高速公路行駛的連網汽車,增加了駕駛安全的風險。安全方面專家也表示,目前路上數十萬車輛都有危險。
物聯網(IoT)應用不斷推進,加速連網汽車(又稱:聯網汽車,Connected Cars)應用逐步成形,眾多廠商爭相競逐連網汽車最新科技。今年初在拉斯維加斯消費電子展中,連網汽車占盡風頭。Moor Insights and Strategy首席科技分析師穆爾黑德(Patrick Moorhead)表示,連網汽車技術已就緒,消費者將目睹到更多自動駕駛(自駕)汽車的信息,自駕汽車已聰明到能知道如何遵守時速與交通規則。
連網汽車將成為物聯網架構下重要一環,連網汽車應用包含停車資訊、導航定位、路線規劃、即時交通資訊等,可涵蓋緊急救援、失竊追蹤、車輛安全檢測、安全控制等,進一步可延伸到車載娛樂和行動裝置多媒體應用等。
但是,《今日美國》(USA Today)7月21日援引科技新聞網站Wired.com的報導說,兩名黑客從家中的客廳就可以輕鬆操控吉普(Jeep)切諾基(Cherokee),坐在車中測試的作家格林伯格(Andy Greenberg)說,當時在高速公路上以每小時70英里(約112公里)的駕駛速度前進時,他的內心十分惶恐。
在操控測試中,黑客打開這部吉普契洛基(Jeep Cherokee)汽車的廣播,並啟動其他次要功能,接著重寫車內娛樂系統硬體內建程式碼,最後透過內部網路指揮方向盤、煞車與引擎。
儘管在黑客入侵連網汽車的測試中,格林伯格沒有受傷,但最後車子卻受困在一條溝渠裡。從這個測試中凸顯了連網汽車的安全風險。
黑客可毀掉連網汽車的傳動與剎車系統
互聯網絡並不保證百分之百的安全,從現實環境中,我們經歷過太多的黑客攻擊。今日許多汽車製造商都有信息娛樂系統,司機透過智能手機就能連上網絡。如此一來,司機就可以在開車時,享受自己喜愛應用程序的服務。但問題是,當打開數碼大門時,黑客就會想盡辦法入侵,並試圖操控汽車。
Wired.com說,黑客可經由Uconnect 信息娛樂系統進入吉普車的電腦,然後改寫固件(又譯:韌體)植入惡意代碼,最後透過聲頻系統損毀嘻哈音樂(hip-hop),或將汽車空調開到最大,另外,還能毀掉傳動與剎車系統。
連網安全是當務之急
Twitter 安全研究員米勒(Says Miller)表示,連網汽車的安全風險,可能是一種會致人於死地的軟件漏洞。他在接受路透社訪問表示:「目前路上數十萬車輛都有危險。」
今年8月1日將在拉斯維加斯舉行的「黑帽大會」(Black Hat),米勒和其他安全專家計畫報告連網汽車的安全風險的詳細資料。
7月21日參議院商業委員會(Senate Commerce Committee)的物聯網(Internet of Things)聽證會上,參議員布魯門薩爾(Richard Blumenthal)以及馬基(Edward J. Markey)也宣布立法,這將促使美國國家公路交通安全管理局(National Highway Traffic Safety Administration)與美國聯邦貿易委員會(Federal Trade Commission)建立汽車駕駛安全以及保護駕駛隱私的聯邦標準。
布魯門薩爾說:「連網汽車象徵著巨大的社會和經濟承諾,若是汽車製造商急於推出新產品,這將成為網絡犯罪的漏洞。這項立法一方面可以讓駕駛放心使用無線技術帶來的便利,另一方面又不用擔心安全或隱私風險。」
降低駕駛風險的方法
要降低連網汽車駕駛風險的作法,就是汽車製造商要像軟件服務商一樣,提供空中下載技術以讓消費者可立即糾正軟件漏洞與錯誤。
格林伯格呼籲,汽車製造商能在未來3到5年內,更重視連網汽車的安全威脅問題。米勒也提到,黑客握有可將汽車引擎熄滅的操控權,這也就是多年來人們所擔心的駕駛安全問題。
據《赫芬頓郵報》(The Huffington Post)7月21日報導,有12家全球主要的汽車製造商聯盟已成立「信息分享與分析中心」(Information Sharing and Analysis Center, ISAC),將彼此交換關於駕駛安全威脅的數據。該中心將更有效率地打擊網絡威脅,並強化業界汽車電子系統與網絡安全的保障。
責任編輯:林妍
