次世代智慧汽車正時興！資安廠商提醒15個可能影響安全性的攻擊點

物聯網當紅，智慧汽車的發展也是其中一環，網路應用是智慧汽車必備的技術，而在路上行駛的汽車，未來具有連網能力的比例有越來越高的趨勢，因此相關的安全性開始受到重視。Intel Security旗下的McAfee Labs實驗室在最近發出的2016資安威脅預測報告中，也特別提到了這方面的安全議題。

他們引述兩項數據，來突顯連網汽車的數量激增的狀況。首先是基於網路媒體Business Insider的連網汽車報告，2020年將有2.2億輛汽車，而在2016年，麥肯錫公司預測將有12％的汽車連上網際網路。

不過，一旦連接網際網路，往往就有很高機會暴露在惡意攻擊的風險下，現行在電腦系統中肆虐的惡意程式，可能因此延伸到車輛上。而這些具有網路連接能力的汽車，本身就有超過1百多個電子控制單元（Electronic Control Unit，ECU），若有人想要對它們發動攻擊，可針對的層面相當廣泛，包含車內系統，以及各種外部網路，像是Wi-Fi、行動寬頻網路、網際網路；車輛所在位置也很多元，例如服務商維修站、車輛拖吊場、加油站，甚至是其他人經過車輛旁邊，都有可能被攻擊；此外，還有各式新興的車用程式與系統，以及汽車售後維修保養的應用系統。

所以，Intel Security認為，要強化汽車系統的安全性，需要更為全面的考量與作法，例如，汽車供應鏈的廠商之間，彼此要協力合作，而不是從個別元件、威脅、可能的攻擊點，來逐一克服安全性弱點。比起傳統的電腦系統，車用系統所面臨的威脅更為複雜，因為，因為破壞的行為可能同時來自實體與虛擬世界這兩者。

他們也列出連網汽車可能遭到攻擊的15個面向：

●車輛存取系統單元（Vehicle Access System ECU）
●方向盤與煞車操控單元（Steering and Braking ECU）
●引擎與變速器單元（Engine and Transmission ECU）
●內部與外部照明系統單元（Lighting System ECU）
●先進駕駛輔助系統單元（ADAS System ECU）
●胎壓偵測輔助系統（TPMS）
●汽車遙控晶片鑰匙（Remote Key）
●免鑰進入系統（Passive Keyless Entry）
●車對車短距離通訊接收器（DSRC-Based Receiver，又稱為V2X）
●藍牙（Bluetooth）
●USB
●安全氣囊控制單元（Airbag ECU）