美國政府公開提醒消費者及車廠重視汽車資安

william77

汽車資訊系統及聯網功能可能為汽車帶來相關資安風險，美國聯邦調查局、美國交通部及美國國家公路交通安全管理局共同對外發出提醒，希望喚起外界對汽車資訊安全的重視，FBI指出現代汽車通常增添方便的連網功能，或是裝置可偵測汽車狀態的新功能，消費者或製造商應正視這些連結功能可能帶來的潛在網路安全風險。

有鑑於汽車上的控制單元所使用的電腦愈來愈多、再加上眾多汽車元件具備無線連網能力，美國聯邦調查局（Federal Bureau of Investigation，FBI）、美國交通部（Department of Transportation）及美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）上周連袂提醒：汽車愈來愈容易受到遠端攻擊。
FBI說，現代的汽車通常擁有一些可添增安全功能、改善油耗與促進整體方便性的連網技術，售後市場（Aftermarket）裝置同樣也提供可偵測汽車狀態的各種新功能，不論是消費者或製造商都應正視這些漸增的連結能力所帶來的潛在網路安全風險。
汽車的入侵事件通常發生在駭客嘗式透過電腦存取汽車系統，以取得駕駛人資料或擺布汽車功能。安全漏洞可能存在汽車的無線通訊系統或行動裝置上，像是以手機或平板電腦透過USB、藍牙或Wi-Fi連至汽車的診斷系統，駭客可趁機開採相關漏洞以控制汽車網路或資料。
坊間已有各種研究證實汽車的確可能淪為網路攻擊的受害者，例如有資安研究人員利用車載資訊娛樂系統的網路連結功能滲透到汽車內部的控制區域網路（Controller Area Network，CAN），繼之自遠端鎖住車門，控制方向燈、轉速表及收音機，還能在低速行駛下關閉汽車引擎、讓剎車失靈或控制方向盤。
事實上，BMW已曾修補可自遠端鎖住車門的安全漏洞；研究人員更展示了如何駭進飛雅特克萊斯勒（Fiat Chrysler）吉普車，並使其失控打滑，飛雅特克萊斯勒因此召回140萬輛車進行軟體升級；通用汽車（General Motors）也在去年更新手機程式，以修補允許駭客掌控汽車功能的安全漏洞。
FBI建議汽車駕駛應確保使用最新的軟體，不論是要變更汽車軟體或插入第三方裝置都必須謹慎。目前汽車產業已經建立了資訊分享暨分析中心（ Information Sharing and Analysis Center）來交換各種網路安全資訊。

duxiongguang

提醒有什么用