2022年初,一名 19 歲的德國少年,透過 Tesla 第三方開源軟體中的一項漏洞,成功駭進位屬 13 個國家的 25 輛Tesla。幸運的是,這名德國少年名叫“David Colombo”,是個16歲就創辦“Colombo Technologies”資訊安全公司的網路天才,他在駭進 Tesla 車輛的隔天便寫信給 Tesla,吿知他們在安全設計上的漏洞,讓 Tesla 得以修復。
根據防毒軟體權威趨勢科技旗下車用資安公司”VicOne”所發佈的 2022 報告顯示,針對車輛資訊安全的攻擊持續上升,小至讓充電樁免費充電、大至掌握用戶訊息進而勒索供應商的案例已是層出不窮,遠端解鎖甚至啟動車輛等對於車主來說相當便利的功能,在駭客手上就等於是控制車輛的籌碼。
現今許多電影都演示了遠端操縱車輛的情節,這並非危言聳聽,而是在技術上早就可以做到的事,網路上可以查到的資訊多如繁星,現任職於 Cruise Automation 的安全研究員 Charlie Miller 表示,他可以在家裡的客廳用筆記型電腦駭進超過140萬輛車,只要他願意的話。
針對汽車產業當前面臨的網路威脅,VicOne 提出了幾點安全建議。建議提到開源軟件雖然能快速建立汽車系統架構,但其潛藏的弱點,卻有可能嚴重影響車輛安全性,在與其他廠商競爭的同時,也需耍保持安全的資訊環境。Over-the-Air下載技術 (Over-the-Air Technology, OTA)將可提升電動車安全性並節省成本。建議又指維護電動車好比維護一座流動大型數據中心,車輛安全營運中心 (VSOC) 將不可或缺。
資料來源:INFOSECURITY