随着汽车联网的趋势逐渐演进,遭到骇客入侵的可能性也增加。美国汽车**管制机构美国公路交通**管理局(NHTSA)日前也发布一系列准则呼吁车厂配合,未来更不排除强制进行规范。
准则*重要的原则之一,就是要求车商将资讯**列为当务之急,这代表在必要状况之下,车厂必须要将资讯与竞争对手分享,透过无缝且直接的通讯管道,将遭到攻击的细节释出,好让其他业者也研拟因应之道。不过在当今竞争相当激烈的车坛,要业者把专业核心技术分享出去,实际执行上难度不小。
有关单位还希望业者可以限制让第三方***取得引擎中控系统的管道。如果***想要执行程式除错,NHTSA建议车厂仅提供一个介面,让外部人员仅能接触到相关的部分,以防整个汽车中控系统的架构落入不相干人等手中。此外,所有汽车与外部的通讯,像是GPS导航系统,也建议避开引擎控制系统,免得给予有心人士可趁之机。
以往歹徒若要攻击汽车,必须使用土制炸弹或武器等;但随着汽车联网成为趋势,网路攻击的可能性也跟着提升。现任Uber工程师的Charlie Miller表示,骇客入侵汽车主要分为两种:一是**于汽车的手机应用程式或音响内部,进行类似更换电台频道的恶作剧,或者将头灯打开将电池电力耗尽,导致汽车功能停摆,虽然不是**性问题,但也够让车主头疼了;**种则是入侵汽车的控制器区域网路(Controller Area Network),可以控制煞车或方向盘等主要控制功能,影响层面较广,后果当然也较为严重。
此外,随着汽车功能增加,内部芯片的融合程度也越来越高,形同若给骇客开了一个小洞,就可以堂而皇之的“登堂入室”。比方说透过联结,车主可以选择功能,如果道路噪音越大,音响声音也跟着提高,这些“酷炫”的功能,也增加一定的资安风险。专家也表示,汽车遭骇客入侵,*大的威胁或许不是车主的人身**,而是数位资料,倘若车辆和车主的身分或帐号资料连结,或许才是骇客实际觊觎的利益所在。
公安机关备案号:
