汽车也要配备防毒软体?骇客成功透过网路入侵JEEPCherokee电子系统取得全面

汽车也要配备防毒软体?骇客成功透过网路入侵JEEPCherokee电子系统取得全面随着车厂新车的动力传动、安全防护、底盘悬吊等各部件不断进步,电子化的程度也愈来愈高,虽然在性能与便利性方面不断提升,但车辆配置了无线连网系统后,随之而来的系统安全性,就是尚未引起广泛注意,却可能造成巨大危险的重要因素。
汽车也要配备防毒软体?骇客成功透过网路入侵JEEPCherokee电子系统取得全面国外媒体就针对这个问题进行了相关测试,他们找来了目前分别任职于Twitter系统安全工程师,以及车辆安全研发主管的两位骇客,透过一台笔电以及无线网路系统,就能成功入侵一辆最新款JEEP Cherokee的电子系统,进而透过程式码的修改,取得非常完整的车辆控制能力,包含性命交关的转向、煞车及动力传动系统。
在媒体编辑驾驶这辆JEEP Cherokee在高速公路行驶时,骇客透过软体传送命令到车辆的电子系统中,先让行驶中的车辆自己按喇叭,接着依序在中控台大萤幕播放图片、控制音乐播放、开启雨刷等功能,这些都还只是小Case,骇客最后还控制了这辆Cherokee的引擎,迫使失去动力的驾驶停在路肩,直到骇客解除控制后,这辆Cherokee才能继续上路。
接下来在封闭停车场进行测试,骇客则进一步地控制了方向盘的转动,让驾驶完全无法控制车辆方向,最后就是让煞车系统完全失效,让车辆不受控制地冲出停车场。骇客破解车辆电子系统的关键,就在于车上所配备的Uconnect资讯娱乐系统,所拥有的网际网路连线能力,骇客只要找出车辆的IP位址,就能入侵系统控制车辆,突显这些车载资讯系统在安全性上的不足。
其实这类自行入侵车辆电子系统的情形,过去就曾发生过。例如有位TESLA车主就自行修改了车辆程式,让功能更符合自己的需求,当时TESLA对没有恶意的系统入侵行为,是抱持正面态度,不过若有心人士利用这些电子系统的安全性漏洞,就有可能造成严重伤亡,各车厂应该正视这个问题。