[Newtalk新聞] 智慧型汽車有漏洞 播放CD就能「駭」！

隨著工業科技高度發展，智慧型車輛也漸漸普及化，但日益便利的汽車功能也帶來了危機，近日有電腦教授在某款智慧型汽車的車內系統當中發現了漏洞，駭客只需要在車內音響播放 CD 上的某首歌曲，就能成功駭入該款車輛，並操縱車輛。

根據美國加州聖地牙哥的電腦教授Stephen Savage在Usenix Enigma 研討會上的報告指出，現代的汽車結合了許多第三方與OEM廠商的軟體，使得車輛變得很容易遭到入侵，他進一步表示：「基本上，只要給我 18 秒鐘播放音樂，我就有辦法插入攻擊程式碼。」此言也暴露出許多車輛所使用的娛樂或其他系統安全性不足，因而成為駭客覬覦的目標。

市面上絕大多數的車款都採用了政府所規定的「OBD-II 連接埠」，因此讓駭客很容易透過這個漏洞，便能對車輛的安全系統進行徹底研究，而根據研究人員發現，駭客只需要透過車內音響播放 CD 上一首暗藏惡意程式碼的 .WMA 歌曲，就能駭入並完全掌控該款智慧型汽車，駭客從遠端開啟門鎖然後竊取車輛，甚至操控車輛煞車以及其他關鍵系統，但是Savage也表示，由於每一款車輛的作業系統都不盡相同，因此簡單的防火牆或防毒軟體等等並無法解決這項安全漏洞。

而自智慧型車輛上市以來，便有許多安全疑慮，就連車廠都在擔心這個問題，資深威脅研究分析師 Rainier Link 指出：「就車廠而言，他們或許擁有豐富的造車知識，但卻缺乏了 IT 安全常識，因為這對他們來說是個全新的領域。」先前便有兩位研究人員Chris Valasek 和 Charlie Miller現場演示過如何透過 3G 行動網路來操控一輛新款的 Jeep Cherokee，也使得廠商必須召回140萬輛車進行維修，現在又發現了這個漏洞，也使得智慧型車輛的安全問題引起了更多關注。