作者 stpiknow (H)
標題 [新聞] 下一次大型網路駭客攻擊將可能是具有聯
時間 Fri Jun 30 15:31:42 2023


下一次大型網路駭客攻擊將可能是具有聯網的電動車

原文連結:https://bit.ly/436FWQ5

 

原文內容:

下一次大型網路駭客攻擊可能不會針對您的電腦,或您的網路銀行,而可能是在你的聯網
車。近五年來,網路安全專家一直在警告聯網車輛(與應用程式、網路或充電站相連的車
輛)的漏洞。這些車輛的所有者冒著個人數據被盜用,甚至汽車在駕駛時或插入的電網時
,被劫持。


Deloitte警告許多現代的汽車都存在網路安全漏洞。畢竟,在過去5至6年推出的所有新車
都具備一定程度的智慧化和連網性。無論是電動車還是內燃機汽車,都在迅速朝著軟體定
義汽車的方向邁進,其中更多的操作和功能都由軟體控制,而不是在汽車中的機械裝置。

如今汽車中有數百萬電腦代碼,控制著從引擎到影音系統再到可以將汽車與行動應用程式
連網的一切。電動車則更加複雜,並且更嚴重依賴這些軟體。

電動車充電站更帶來了一層額外的脆弱性,因為它們不僅會收集付款和個人資訊並連接到
當地電網,而且還可以公開存取,因此駭客很容易進行篡改。簡單來說,在電動車和充電
點之間,不僅有電流流動,還有資訊流動。


例如:2021年的一項理論研究詳細說明了網路攻擊者如何使引擎短路,甚至可控制汽車將
其從行駛路上衝向路邊。2022 年,一名19歲的年輕人透過手機應用 式TeslaMate入侵了
25輛特斯拉,並能夠解鎖車門、按喇叭和啟動引擎。2023 年,作為駭客競賽的一部分,
一個法國駭客團隊在不到兩分鐘的時間內透過藍牙控制了一輛特斯拉。


儘管其中一些網絡攻擊場景令人不安,但Deloitte認為電網關閉或汽車大規模控制不會很
快發生。不過,製造商和政府必須更好地控制這種環境中可能發生的事情,並讓其不會真
的發生。BlackBerry Certicom公司和他的團隊正在建構電腦協議,可以保護聯網車輛中
的通訊通道。


Deloitte的團隊正在測試車輛和充電站,並與製造商合作將BlackBerry Certicom的系統
整合到現有的電力和數據基礎設施中。政府不能等待電動車成為主流之後,才開始建立監
管甚至安全系統,其必須提早佈局,這必須在這幾年內完成。


Deloitte認為下一個挑戰將是確保自動駕駛汽車的網路安全。因為自動駕駛系統必須與周
圍環境的元素(例如:交通訊號燈和其他車輛)進行無線連接和通訊。 一旦進入自動駕
駛年代,預計未來電動車之間將傳輸數GB的數據,而且系統變得更加智慧化,這加深了安
全的困難度。


總之,保護聯網車輛不是一件容易的事。從裝置和軟體製造商到電信公司、電力公司以及
地方或國家政府,有許多公司都必須參與開發、製造和推出聯網車輛和電動車,所以必須
更重視這一發展趨勢,為未來聯網車帶來更安全的駕駛環境。


心得/說明:(30字以上)

儘管到目前為止還沒有人能夠執行全電網攻擊,但在 2022 年初,烏克蘭黑客遠程關閉了
俄羅斯的電動車站,並顯示反普丁訊息。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 作者: stpiknow 2023-06-30 15:31:42
※ 文章代碼(AID): #1adeJWTc (car)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1688110304.A.766.html
nathan2000: 所有車廠一定都有開後門.1F 06/30 15:34
alittleghost: 其實停車場走一圈,可以連到好多藍牙obd2,完全沒保護可以直接連上,要讀取或寫入都可以2F 06/30 15:35
everfit: 玩命關頭演過了4F 06/30 15:46
MilkTeaMan: 我特沒有這...欸5F 06/30 15:47
joiedevivre: 特黑專家又造謠了 頂多強開我充電孔而已啦
https://i.imgur.com/VJBp927.png 信我副教就對了6F 06/30 15:59
[圖]
arcross: 最好停用充電插頭等侵入式聯結 以避免淺在被害風險8F 06/30 16:09
hanchueh: 特斯拉都做10年了怎麼還沒人試9F 06/30 16:17
dslite: volvo每次ota都像是在攻擊自己的車10F 06/30 16:23
auir: 關鍵字Pwn2Own tesla11F 06/30 16:56
afune12369: 油車沒這問題12F 06/30 16:58
relaxcloud: 小時候(撥接時代),當然新聞報說有駭客要大規模攻擊,那時候還聽說要把電腦電源插頭拔掉,不然駭客會從電線駭入你家電腦…過幾年就覺得當時真荒謬…哈哈,能有實際攻擊效果的話早就有人試了吧…
我錯了,很像能做到欸
看起來是能遠端控制車輛
https://bit.ly/3NAGVlV13F 06/30 17:15
現場直擊!法國的駭客團隊在 Pwn2Own 2023 競賽中兩次成功駭入特斯拉(TESLA)並獲得最終勝利 - VicOne
[圖]
TSynacktiv團隊在三月剛結束的Pwn2Own駭客競賽中成功對TESLA Model 3演示了兩次攻擊,因此獲得了53萬美元和一輛全新的Tesla Model 3。 ...

 
k5253XLMz: 玩命關頭演給你看過了20F 06/30 19:54
crime0828: 看門狗玩太多吧?21F 06/30 20:22
aries5420: 資訊專家:我們全下車 再上車一次22F 06/30 20:26
a1e: 電動車現在那有全程連上網路的....23F 06/30 23:09

--
作者 stpiknow 的最新發文:
點此顯示更多發文記錄