您现在的位置是:首页 > 汽车

高度连网性让自驾车风险大幅升高

2023-06-04 02:05:33

汽车制造商开发自驾车,虽然能降低人为道路事故,却增加黑客透过连网性高的特点进行网络攻击的风险,专家呼吁自驾车制造商应想找到方法防止汽车遭外部入侵。

金融时报(FT)报导,汽车要能顺畅自动驾驶,必须与许多设施连接,包括红绿灯等道路基础设施等。汽车网络安全系统公司Karamba Security的共同创办人David Barzilai表示,驾驶系统被骇,最大的风险不外乎数据中心失去数据,汽车上的人失去性命,且风险比以往更高。

自驾车新创Renovo商业长Damien Scott表示,虽然非连网车也有被害的案例,但攻击成本高,且通常需要特殊仪器与物理性的连接,但行动网络的出现自此改变了一切,恶意黑客可轻易找出漏洞,改变汽车行进方向或控制油门、刹车等,自驾车的设计必须在「完全不会被骇」的前提下进行。

Karamba Security的「intrusion prevention」可在汽车的原始码中安装验证软件,让汽车辨识欲控制指令的真伪,如同汽车的防盗铃;英国的独立机关法规委员会(Law Commission)已对恶意网络攻击自驾车发起研究。

对于已经习惯于引擎等机械问题的汽车制造商来说,以潜在网络攻击为出发点去设计一辆汽车,将需要转变成不同的文化,科技业者如Google就是这方面的能手,但汽车公司并不是,因此他们必须迎头赶上。

咨询机构Booz Allen Hamilton的商业运输主管Denis Cosgrove也同意,传统工程方面的安全瑕疵还好解决,但防范网络攻击则需要有完全不同的心态,因为要处理的问题是亟欲破坏系统的人。

但网络分析组织Rapid7研究主管Craig Smith也是《The Car Hacker’s Handbook》的作者,他相信全自动驾驶汽车的攻击难度比世人普遍想象的还高。

Smith表示,如今汽车上都是可侦测周围活动的传感器,而黑客可以骇进这些传感器,「欺骗」传感器前方有人等,但全自动驾驶汽车的传感器会不断互相交流不同讯息,让黑客更难趁虚而入,将会比人类驾驶汽车来得安全,黑客劫持汽车一事其实有点杞人忧天。