車用嵌入式系統安全性受到挑戰,日前,McAfee與合作夥伴Wind River、ESCRYPT共同發佈一份研究報告,名為「小心:前方有惡意軟體」,指出目前的車用系統存有重大安全缺口,有可能危及車輛駕駛及乘客的安全。
汽車系統漸漸走向電子化,為了提昇行車便利性與安全性,車商不斷地開發車用嵌入式系統,常見的有:安全氣囊、收音機、防鎖死煞車系統(ABS)、電子車身穩定系統(ESC)、通訊系統等。吊詭的是,部份車用系統的開發目的是為了強化行車安全性,但在沒有考量到資訊安全問題的情況下,反倒讓駭客有機可乘,變相地危及車上駕駛與乘客的生命安全。
之前曾有研究指出,駭客可以在車用系統內嵌入RFID標籤,再配合長距離讀取器的使用,就可以在40米範圍內,追蹤車輛行進的軌跡,導致車上乘客隱私外洩。而McAfee報告中則指出,常見的駭客攻擊手法有以下幾種:
l遠端解鎖並透過行動電話發動引擎;
l追蹤駕駛的所在位置及行進路線;
l利用藍牙系統竊取個人資料;
l干擾導航系統;
l關閉緊急輔助裝置。
車用系統的資安問題,不只會危及行車安全,也會影響汽車製造商的聲譽,如何在行車便利與資訊安全間取得平衡,是車商目前最大的課題。