Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

最不容易被駭客攻擊的車款是…

上網時間: 2014年08月07日     打印版  Bookmark and Share  字型大小:  

關鍵字:駭客  汽車  Audi A8  連網  惡意攻擊 

研究人員發現,2014年份的Dodge Viper (克萊斯勒跑車)、 Audi A8 ,以及本田(Honda)的Accord是最不容易被駭客入侵的車款;而如果你的車是2014年式的Jeep Cherokee、2014年式Infiniti Q50或2015式Escalade (凱迪拉克休旅車),它們不只是具備最先進的連網與自動化功能,也是最有可能被駭客入侵的目標。

在近日於美國拉斯維加斯舉行的Black Hat USA 大會上,知名研究員Charlie Miller 與Chris Valasek將總結他們對現今市面上汽車弱點的最新研究,該研究焦點包括遭受遠端攻擊的可能性,以及遠端駭客能從何處由遠端連結汽車的網路進行惡意攻擊──例如侵入車用收音機,下指令到汽車的方向盤或是其他自動駕駛功能。

研究人員深度探索了市面最新車款的自動化與網路功能,分析駭客可能會連結如車用藍牙、車用資通訊系統(telematics)、車上電話應用程式等功能,並利用該連結控制車輛的實體功能,如自動停車、轉向或煞車系統。研究人員表示,有些種類的攻擊可能會需要接近目標車輛幾公尺以內,但透過侵入車用資通訊系統進行的攻擊,駭客能在很遠的距離之外。

不令人意外的是,電腦化程度越低、連網功能越少的車輛,受駭客攻擊的可能性越低。「最容易被駭的車輛通常擁有最多(電腦化)功能,而且那些功能都在一個網路上、能相互溝通;」在Twitter擔任安全工程師的Miller表示:「最不容易被駭的車款功能比較少,而且功能是彼此分隔的,因此收音機不會與煞車系統溝通。」

舉例來說,據研究,2014年式Infiniti Q50這款車輛是最容易被駭客入侵的,因為其車用資通訊息統、藍牙以及收音機等功能,與汽車的引擎、煞車系統都在同一個網路上運作;這讓駭客能更容易取得車輛的各種電腦化實體功能控制權。而不同的車輛也有不同的網路配置方式,有些在一個獨立於轉向與加速系統的網路上配備藍牙功能。

研究人員表示,2014年式的Dodge Viper、Audi A8與Honda Accord,就是最不容易被駭客入侵的車款;其中A8的免疫力又是最強,這是因為其可連網的潛在受攻擊面,與汽車的轉向系統等實體功能是分開的:「該車款的每一部分功能是在不同的獨立網路上各自運作,透過一個閘道器連結;」Miller表示:「無線連網電腦與轉向系統是在各自獨立的網路上,這讓我們相信這款汽車會比較難被入侵、奪走控制權。」

相反的,2014年式的Jeep Cherokee休旅車配備了「連網實體功能」,而遠端連結功能也在相同的網路上運作;Valasek強調:「我們不能說我們絕對可以入侵Jeep、一定駭不了Audi,但是在Jeep Cherokee中,收音機因為與煞車系統在同一個網路上,能相互溝通,受攻擊的風險性就是比較高。」

編譯:Judith Cheng

(參考原文: The World's Most Hackable Cars,by Kelly Jackson Higgins)





投票數:   加入我的最愛
我來評論 - 最不容易被駭客攻擊的車款是…
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首