• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:743

1. 現代智慧化汽車連接網路，駭客可利用車載系統漏洞遙距控制汽車，因此通用汽車啟動漏洞懸賞Hackone計畫，鼓勵白帽駭客找出並回報通用汽車上的資安漏洞。

隨著各種裝置漸趨智慧化並全天候與網路保持連接，被駭客盯上的裝置已不再侷限於電腦和流動通訊裝置，而是任何與網路連接的裝置。現在的汽車配備更先進的電腦系統並連接網絡，為車主提供便利和帶來更多功能之餘，也埋下了安全風險，不少是過往從未發生而汽車製造商也缺乏經驗應對的，例如網路安全問題。隨著現代汽車逐步智慧化並連接網路，已出現駭客可利用車載系統漏洞遙距控制汽車的安全問題，而這類重大安全問題無疑引起了各方面的關注。因此美國通用汽車製造公司（General Motors，GM）近日啟動漏洞懸賞Hackone計畫，鼓勵和邀請白帽駭客協助找出並回報在通用汽車上的網路安全漏洞。目前在汽車業中，除了通用汽車外，Tesla Motors汽車公司也設有類似計畫稱作Bugcrowd，駭客每回報一個漏洞可獲得 100 至 10,000 美元不等的獎金，去年8月研究人員發現 Tesla Model S 電動車有多個漏洞，可被駭客利用遙距控制汽車，而研究人員回報和合作也使Tesla可快速修復漏洞。通用汽車的 Hackone 計畫新設立不久，尚未如 Tesla 的 Bugcrowd 計畫完善，但相對地可讓白帽駭客方便回報漏洞，通用汽車網路安全總監 Jeff Massamilla 則表示，通用汽車同樣會提供獎勵給回報漏洞的網路安全人員，例如考慮邀請他們參加研發中汽車的試行駕駛測試。逐漸智慧化的汽車將會成為駭客的新目標，可以預見未來汽車領域上的網路安全問題將不斷浮現，其餘汽車製造公司應該正視該問題，並效法通用汽車和 Telsa 設立類似機制，防止有重大安全漏洞被駭客利用。

參考連結：

http://technews.tw/2016/01/13/gm-wants-you-to-hack-its-cars/