駭客遠端入侵車載電腦 克萊斯勒車主心驚驚

研究人員指出，克萊斯勒多款車型存有安全漏洞，駭客能藉此遠端操控車輛。 (圖:AFP)

知名車廠克萊斯勒傳出多種車型存有安全漏洞，駭客可透過網路連線進行遠端操控，恐因此危及駕駛人與隨行乘客的生命安全。

媒體《CNNMoney》報導，駭客能透過車輛的安全漏洞，遠端煞停汽車、關閉引擎、駛離道路，抑或讓車輛的電子設備失去控制。根據週二 (21日) 公布的研究顯示，克萊斯勒旗下多種車型，包括 Jeep Cherokees、Chrysler 200s、Dodge Rams 貨卡等，均存有這類風險。研究指出，能夠連結電信服務商 Sprint  (S-US) 手機網路的汽車內建遠程資通訊系統 「Uconnect」便是元兇。

研究人員 Charlie Miller 與 Chris Valasek 便向媒體 《Wired》 展示這項安全漏洞，成功地遠端操控由記者操控的 Jeep Cherokee 吉普車。Miller 向《CNNMoney》表示，「我現在能藉由 Sprint 的網路，遠端操控任何一輛在美國的克萊斯勒。」

研究人員也指出，包括 2013 年底、2014年型與 2015年初搭載「Uconnect」及導航功能的車型，均存有這項安全漏洞。然而，Miller 指出，恐有更多的車款也有這項問題，只是目前尚未發覺而已。據了解，研究團隊苦無經費，因此尚未針對福特 (Ford Motor Co.) (F-US)、通用汽車 (General Motors) (GM-US) 及其他車廠進行試驗。

Miller 與 Valasek 指出，早在去年 (2014) 年 10 月便將這項研究結果提供予克萊斯勒，以便車廠進行相關修補，而車廠也相當積極回應這項問題。克萊斯勒週二也向《CNNMoney》表示，已針對這項問題進行軟體更新，也呼籲車主務必儘早更新車輛軟體。不過，克萊斯勒並未針對這項安全漏洞進行召回，也沒表示駕駛人有安全風險；對此，車廠僅表示，「就像智慧型手機或平板電腦一樣，車輛軟體也需要更新才能提升安全保障。」

安全漏洞出在哪邊？

科技日新月異，現在的汽車就像是臺有輪子的智慧型手機，受到駭客的威脅程度不亞於一般電腦。根據《CNNMoney》此前的調查，目前車輛內裝電腦表現，依舊相當「遲鈍」。

早在 2013 年時，Miller 與 Valasek 便曾對外界展示如何坐在車上駭進內裝電腦系統；然而，當時還得藉由筆電與儀表板實體連線才能辦到。隨著無線連結的普及性越來越高，更增添外界入侵的隱憂。

Miller 與 Valasek 在最近的試驗中，利用筆電搜尋任何利用 Sprint 網路的 「Uconnect」 車輛，只需短短幾秒變成功駭進汽車搭載的娛樂服務系統。接著進一步取得車輛核心操縱權限，不僅能遠端關閉空調系統、轉大音響音量，也能改變導航螢幕。研究人員指出，一旦成功入侵車載電腦系統，便能操控剎車、方向盤與加速系統。諷刺的是，各車廠過去均曾向《CNNMoney》拍胸脯保證，不可能發生透過車載娛樂服務系統取得車輛核心操控權限的情事。

另外，研究人員也指出網路營運商 Sprint 也是防堵這項駭客攻擊的一環；不過，Sprint 則尚未針對此事發表評論。

由於此事牽涉層面極廣，2 位參議員包括麻州的 Edward Markey 與康乃狄克州的 Richard Blumenthal 在週二提案，希望建立建立一套系統，告知車主其駕駛的車輛抵禦網路攻擊的能力高低。

Miller 與 Valasek 表示，將於 8 月對外公布駭進車載娛樂服務系統的詳細流程。對此，Miller 指出，這花了 2 人近 1 年的時間，才找出正確的入侵方法。