圖片來源: 

Fiat Chrysler

Wired網站編輯Andy Greenberg與兩名資安研究人員Charlie Miller與Chris Valasek最近一同進行一項駭車實驗,這兩名研究人員從遠端操控了Greenberg所駕駛的飛雅特克萊斯勒(Fiat Chrysler)吉普車,從空調、音響、雨刷、油門到剎車,甚至還造成吉普車剎車失靈滑向停車場邊的草地。

飛雅特克萊斯勒開發一款名為Uconnect的車載資訊娛樂系統(In-Vehicle Infotainment, IVI),提供娛樂、手機、導航、語音命令與控制功能,還有一Uconnect Access Via Mobile服務允許駕駛利用手機的數據服務存取支援Uconnect的行動程式。Uconnect可安裝在該品牌旗下的汽車、吉普車,或卡車上。而Miller與Valasek則找到Uconnect的安全漏洞進行攻擊。

當Greenberg的吉普車行駛在道路上時,冷氣忽然自動開到最大,音響自動轉到當地的嘻哈電台且切換至最大音量,然後雨刷也自動啟用,還看到Miller與Valasek的照片出現在汽車的顯示器上,甚至關閉引擎。接著當車到停車場時,研究人員還切斷了吉普車的油門,造成吉普車突然失速,最後還讓車子剎車失靈,使得吉普車失控滑向一旁的草地。

這兩名研究人員先改寫了Uconnect上的晶片韌體,以讓韌體得以接收並傳送命令至不同的汽車零件。Uconnect在美國是經由Sprint電信網路傳輸,在研究人員掃描Sprint網路之後,估計路上約有47.1萬台汽車採用不安全的Uconnect系統。

他們在9個月前便把相關漏洞提報給業者,飛雅特克萊斯勒也已經於上周釋出修補程式。研究人員則準備在即將於8月1日展開的黑帽(Black Hat)駭客會議上揭露更詳細的漏洞細節。

車載資訊娛樂系統的安全性最近愈來愈受到重視,研究人員也陸續展示攻陷IVI的技術與手法,多半都是可以自遠端操控汽車內部的各種元件,也能追蹤汽車的動向。對此美國參議員Edward Markey與Richard Blumenthal在本周共同提出一項車載系統安全暨隱私法案(Security and Privacy in Your Car, SPY Car),希望能建立保障汽車安全及保護駕駛隱私的聯邦標準,並透過分級系統來讓消費者了解汽車的安全保障能力。

Markey說,人們需要清楚的道路規定來保護汽車不受駭客的攻擊,同時保障美國家庭的隱私,此一法案將建立最低的標準與清楚的規範以在連網汽車漸增的時代保護駕駛的資料、安全及隱私。(編譯/陳曉莉)

 

熱門新聞

Advertisement