今年年初,有 19 歲德國少年透過Tesla第三方開源軟體中的一項漏洞,成功入侵 25 輛 Tesla,以及美國 Tik Tok 的「KIA Challenge」造成諸多車輛及車內物件事失竊事件。近日有汽車資訊安全公司發表報告,指出全球汽車產業正面臨日趨嚴重的資訊安全風險。
防毒軟件 Trend Micro 旗下車用資訊安全公司「VicOne」公布2022年度報告,報告指出全球汽車產業正面臨日趨嚴重的資訊安全風險,黑客可透過遠程無鑰匙開銷(Remote keyless system)、充電設施及車內娛樂(IVI)等車用系統漏洞發動攻擊。
黑客會透過通訊數據傳輸,或透過流動裝置收集用戶資料以滲透電子郵件等雲端服務權限,又或者將惡意程式傳送至充電站或車輛電腦以取得控制權。
汽車網絡威脅研究實驗室副 CEO Ziv Chang 表示隨著市場繁榮,網絡攻擊將激增,整個行業將面臨比以往更大的挑戰。
VicOne 認為入侵事件影響範圍不單只局限於受害者本身,更擴展至車廠、供應商及消費者,提醒汽車供應鏈合作夥伴警惕網絡安全攻擊和威脅,實施度身製定的網絡安全解決方案,行業才能快速應對新出現的威脅。
資料來源:techpark
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk