2013年7月30日 星期二

研究人員駭進汽車系統,操控引擎與剎車

研究人員駭進汽車系統,操控引擎與剎車

駭客用來實驗的汽車包括Ford Escape與Toyota Prius。Ford表示,駭客要執行上述攻擊時,必須自己位於車內,應該不會對大眾造成太大的威脅。然而,Miller與Valasek卻說,由於已有其他資安人員進行遠端攻擊的研究。


兩名資訊安全研究人員Charlie Miller與Chris Valasek準備在本周三(8/1)展開的Def Con 21駭客會議上公開揭露汽車系統的安全漏洞,他們將展示如何駭進車內電腦系統操控汽車,以讓時速達128公里的汽車緊急剎車、或是加速、讓喇叭自動響起,還能使剎車失靈。

Miller為Twitter的安全工程師,Valasek則是IOActive的安全總監,他們所攻陷的是汽車內建的電腦系統,在Forbes報導的影片中,他們兩個人坐在車後座,以筆電連結汽車內部的電腦網路,並可自由地操控引擎、剎車、喇叭及車燈等,用來實驗的汽車包括Ford Escape與Toyota Prius。


市場分析指出,只要是電腦,幾乎就有機會被攻陷,汽車系統也不例外,只是以往這些資訊被嚴密控管。

Miller與Valasek在美國國防高等研究計畫局(Defense Advanced Research Projects Agency,DARPA)的許可下分析汽車電腦系統,而且準備在Def Con上發表多達100頁的白皮書。Miller透過Twitter表示,他們本來想在黑帽會議上發表該研究,沒想到被拒絕,只得藉由Def Con上施展全力。

Ford汽車回應媒體詢問表示,駭客要執行上述攻擊時,必須自己位於車內,應該不會對大眾造成太大的威脅。然而,Miller與Valasek卻說,由於已有其他資安人員進行遠端攻擊的研究,所以他們才未對此多所著墨。

總之,這兩名研究人員的用意是在拋磚引玉,期望吸引更多研究人員尋找汽車電腦系統的漏洞,並提交給汽車業者進行修補與改善。

轉載自《iThome》