福特與福斯暢銷車款潛藏重大安全漏洞,恐導致車主資料外洩與生命危險

科技新報 更新於 04月18日01:28 • 發布於 04月17日14:35

一項新調查發現,福特(Ford)和福斯(Volkswagen)生產的汽車有「重大」安全漏洞,可能會使車主個資遭竊,甚至有危及生命安全的可能風險。

根據英國消費者權益組織旗下《Which?》雜誌測試報導,指出他們在福特 Focus 和福斯 Polo 兩款暢銷車款發現安全漏洞,兩車款皆配備如網路媒體系統的連網技術。《Which?》警告,這些安全漏洞會使汽車暴露在惡意駭客的攻擊之下,駭客會藉此竊取資料,抑或發送誤導性資訊至汽車管理系統。《Which?》還指責車商在安全方面太「粗心大意」,對車載技術沒有任何有意義的監管機制。

白帽駭客能入侵 Polo 資訊娛樂單元,並攔截 Focus 胎壓監測系統資訊

《Which?》與網路安全諮詢公司 Context Information Security 的網路安全專家團隊合作,檢測汽車連網技術系統背後的電腦系統。他們發現可透過一組關閉循跡控制系統(Tranction Control System,TCS)的命令,入侵 Polo 的資訊娛樂單元,存取包括手機連絡人與位置歷史紀錄等個資。他們還發現,只要簡單將汽車前頭「VW」標誌掰開,就能存取雷達模組,這可能使駭客得以篡改汽車的防撞偵測安全系統。

《Which?》旗下白帽駭客在福特汽車發現,透過一台筆電和從亞馬遜購得的 25 件小工具,就可以攔截胎壓監測系統(Tyre Pressure Monitoring System,TPMS)資訊,能騙過汽車的顯示螢幕,輪胎明明還有氣卻顯示輪胎沒氣,反之亦然,此舉可能會使駕駛安全受威脅。

儘管 Focus 在歐洲製造,但透過入侵 Focus 的控制器區域網路(Controller Area Network,CAN;亦即汽車的中央「大腦」),也能找到似乎是福特底特律工廠電腦系統的 Wi-Fi 細節與密碼。他們也獲得有關使用者駕駛習慣和位置歷史紀錄的詳細資訊。

福斯反駁:《Which?》的破解實際情況有很高難度及門檻

「如今大多數汽車都裝有功能強大的電腦系統,但顯然這些系統都缺乏完善安全監管機制,意味著能輕易受駭客攻擊,進而將駕駛的安全和個資置於危險之中。」《Which?》雜誌編輯 Lisa Barber 表示:「政府應該致力確保汽車設計內建適當的安全機制,終結製造商在技術安全方面的重大漏洞評分系統。」

福特表示,胎壓監控技術並非福特獨有,且攻擊只能透過「容易看到的輔助天線」辦到。福特補充,這些個資是在汽車所有人同意的情況下儲存,並拒絕進一步評論。

福斯汽車告訴《Which?》,此破解的資訊娛樂系統位於「汽車單獨區域,不可能在不被察覺的情況下對其他關鍵控制單元造成影響」,並補充測試發現的都沒有「對駕駛或乘客構成任何直接危險」。福斯又指《Which?》許多攻擊情境需要「耗費很大的心力」駭進車載系統才能辦到。

(首圖來源:shutterstock)

查看原始文章