趋势科技新的报告指出,尽管各家车联网业者投入相当多资源,要好好保护车子的资安,但骇客可轻易透过 CAN(car device network)网络协定,轻易绕过车子的保护措施。
趋势科技上个月在德国波隆举行的 DIVMA 资安大会,与 LinkLayer Labs 和米兰科技大学一同发表他们的发现。只要能连到车子的 CAN 网络,想要关掉气囊系统,反锁死刹车,或是让锁失效都可以,进而能将车子开走。
这次发现的漏洞,不同于先前骇入车子网络,进而取得车子内部元件的控制权。研究者比喻这次针对 CAN 网络的漏洞,运作起来像是人类身体的自体免疫机能失控。研究者送出含有错误位元的资讯给各元件,各元件会回传资讯。只要重复送出几次,就会让元件觉得系统出错,而断离系统,不会再接收 CAN 网络传来的讯息。
由于透过 CAN 网络问题并不是汽车厂犯错或是没注意造成漏洞,研究者建议,要从 CAN 网络协定的层面来防堵问题。
如果想要了解更深,可读三方研究者合写的论文。
- A Deep Flaw in Your Car Lets Hackers Shut Down Safety Features
- Unpatchable Flaw in Modern Cars Allows Hackers to Disable Safety Features
(首图来源:趋势科技)
延伸阅读:
- 联网汽车给人们带来便利,也给了骇客新的入侵机会
