• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:444

美國一對資深網路安全專家示範，他們可利用網路讓行駛中的車輛熄火。汽車與卡車的網路連線程度越來越高，安全性引起正反討論，這項消息更加提高這類安全風險。
現任職推特（Twitter）的國家安全局（NSA）卸任駭客米勒（Charlie Miller）、與IOActive研究員瓦拉賽克（Chris Valasek）利用飛雅特克萊斯勒（Fiat Chrysler）汽車內建遠程車載資通訊系統「Uconnect」，駭入由科技新聞網站Wired.com記者行駛在高速公路上的車。
在 美國一對資深網路安全專家示範，他們可利用網路讓行駛中的車輛熄火。汽車與卡車的網路連線程度越來越高，安全性引起正反討論，這項消息更加提高這類安全風險。
現任職推特（Twitter）的國家安全局（NSA）卸任駭客米勒（Charlie Miller）、與IOActive研究員瓦拉賽克（Chris Valasek）利用飛雅特克萊斯勒（Fiat Chrysler）汽車內建遠程車載資通訊系統「Uconnect」，駭入由科技新聞網站Wired.com記者行駛在高速公路上的車。
在操控測試中，他們打開這部吉普契洛基（Jeep Cherokee）汽車的廣播，並啟動其他次要功能，接著重寫車內娛樂系統硬體內建程式碼，最後透過內部網路指揮方向盤、煞車與引擎。
米勒接受路透社訪問表示：「目前路上數十萬車輛都有危險。」
飛雅特克萊斯勒則表示，已經針對最嚴重的相關漏洞發出修正，可在車商網站與經銷商免費取得軟體修補。
這兩位專家調查汽車安全多年，一直屬於警告遠端入侵不可避免的那一派。
國家公路交通安全管理局（NHTSA）局長羅斯金德（Mark Rosekind）今天表示，當局對汽車控制系統的安全性越來越憂心。
國會議員也表達關切，民主黨參議員馬基（EdMarkey）與布魯門塔（Richard Blumenthal）今天提案，希望命令國家公路交通安全管理局訂出獨立重要軟體的標準，並在駭客入侵時偵測出異常。
米勒與瓦拉賽克表示，許多吉普車的程式恐怕會一直未修補，因此容易遭受攻擊。
兩人指出，車商趕著增加網路連線的新功能時，也應更努力研發可自動下載軟體更新的安全性能、隔離車內娛樂與工程系統，並安裝侵入偵測軟體，以遏阻不當的指令。

參考連結： http://udn.com/news/story/5/1071164