按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商指出 5G 連網汽車的資安隱患

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-03-02
  • 點閱次數:567
資安廠商指出 5G 連網汽車的資安隱患 TWCERT/CC

資安廠商發表研究報告,指出未來汽車透過高速 5G 網路連線,並且使用人工智慧和機器學習於自動駕駛技術時,可能面臨的各種資安風險。

資安廠商趨勢科技,日前發表研究報告,指出未來的新興汽車,可透過高速 5G 網路連線,並且大量使用人工智慧和機器學習於自動駕駛技術;但這類汽車可能面臨各種資安風險,必須及早因應。

報告指出,這類連網汽車透過高速且低延遲的 5G 無線網路,可以連線到基地台、行控基站等網路與交通基礎設施、個人連網裝置或其他車輛,並且大量運用諸如人工智慧和機器學習技術,在車輛本體或雲端進行運算,以用於自動駕駛等先進功能之上;但這樣的應用架構,仍無法倖免於駭侵攻擊之外。

報告說,連網汽車中的許多重要系統,包括動力系統、通訊系統、車身控制系統、能源管理系統、行車安全系統等,未來都將透過 5G 或更快速的行動通訊網路,與包括車輛、基站、雲端伺服器、交通行控裝置、用戶的各種連網裝置等通訊。

另外,車輛本身的軟體也會變得更為複雜,據統計一台新型車輛,其内部程式碼將超過一億行;車上更有超過 30 種到 100 種以上的各種控制單元與感測器;如此複雜的結構與連線需求,將使車輛的軟硬體系統存有更多潛在資安漏洞或弱點,成為駭侵攻擊的目標。

報告也指出,拜 5G 網路高速、低延遲的連線能力之賜,未來更有可能出現將部分 ECU 功能雲端化以節省成本的車輛;這又再度增加駭侵者可能攻擊的弱點。

報告列舉了幾種可能的攻擊手法,包括透過手機或 Wi-Fi 連線,對車輛發動中間人攻擊、直接入侵車輛控制系統、攻擊車内顯示器的瀏覽器核心、駭入後針對車用作業系統(通常是 Linux)的弱點發動攻擊(例如提升權限或執行任意程式碼)、在車用軟體或韌體升級過程中發動供應鏈攻擊等。

回頁首