當汽車也有智慧系統,固然帶來便利性,但也讓人擔心車子會不會被駭客入侵的安全性問題。今年八月於拉斯維加斯舉辦的 Def Con 資訊安全大會,汽車成為駭客們討論的焦點。除了特斯拉系統的安全漏洞之外,比較讓人驚訝的是,就算沒有智慧系統的汽車,駭客一樣能入侵!
今年八月於拉斯維加斯舉辦的 Def Con 資訊安全大會一如往常的吸引了許多來自世界各地的駭客高手,而特斯拉汽車為了因應未來汽車連結網路的趨勢,特地參展並讓駭客試圖找出並破解特斯拉汽車的軟體漏洞,此外還利用這次機會招聘了 20 至 30 名駭客成為安全研究員。
而特斯拉汽車這樣的廠商參展,也就意味著人們其實不得不注重這未來化的趨勢所帶來的危機,畢竟若是汽車能遭不法之徒破解,甚至能取得汽車的駕駛權,也就能輕易的對車主帶來不小的損害。
而特斯拉汽車負責車輛安全漏洞的「駭客公主」 Kristin Paget 則表示特斯拉已經修復了至少一個安全漏洞,不過汽車行業是否已經可以面對這種智慧型汽車中的安全問題,她則給出了否定的答案。
沒有智慧系統的老汽車也不見得安全
不過,沒有智慧系統的汽車就不用怕駭客了嗎?那可不見得。一位來自澳洲的駭客Silvio Cesare,發明了一套系統,可以用遙控的方式破解汽車的防盜系統,並且成功將車子解鎖。
Cesare採用了Software-Defined Radio(簡稱SDR)技術,會擷取來自於FM、藍牙、Wi-Fi的訊號,然後先鎖定這個訊號的頻率。並且透過天線放大器,發射出與汽車鑰匙的訊號,利用暴力破解法來解鎖。依照汽車訊號原理的不同,這套系統會每秒發送多個可能的訊號來直到汽車車門成功開啟。有時可以在很短的時間把車門打開,有時則要長達兩個小時。
▲車主用鑰匙鎖車。
▲系統進行分析解鎖,並發嘗試送解鎖訊號。
▲十分鐘後成功解鎖。
根據接受Wired媒體的採訪,Silvio Cesare表示他不打算公開他的程式,也不打算公開被解鎖的汽車品牌。他的目的只是讓汽車製造商能知道自己的設計並非牢不可破,改善他們的防盜系統。
本文前段轉載自newmobilelife,後段來自於Wird報導
[延伸閱讀]
汽車數位資料歸屬、事故責任承擔......無人汽車在這幾方面 Google 和 傳統汽車公司怎麼也談不攏
Android 進入汽車系統領域!Google 發表 Open Automotive Alliance,多家品牌車款 2014 年底登場
改回只能用鑰匙開車門 ╯-__-)╯ ╩╩
> 那就走回頭路吧
> 改回只能用鑰匙開車門 ╯-__-)╯ ╩╩
用鑰匙還是一樣會被解鎖阿
要完全解決就只能改搭大眾運輸系統了