資安廠商趨勢科技,日前發表研究報告,指出未來的新興汽車,可透過高速 5G 網路連線,並且大量使用人工智慧和機器學習於自動駕駛技術;但這類汽車可能面臨各種資安風險,必須及早因應。
報告指出,這類連網汽車透過高速且低延遲的 5G 無線網路,可以連線到基地台、行控基站等網路與交通基礎設施、個人連網裝置或其他車輛,並且大量運用諸如人工智慧和機器學習技術,在車輛本體或雲端進行運算,以用於自動駕駛等先進功能之上;但這樣的應用架構,仍無法倖免於駭侵攻擊之外。
報告說,連網汽車中的許多重要系統,包括動力系統、通訊系統、車身控制系統、能源管理系統、行車安全系統等,未來都將透過 5G 或更快速的行動通訊網路,與包括車輛、基站、雲端伺服器、交通行控裝置、用戶的各種連網裝置等通訊。
另外,車輛本身的軟體也會變得更為複雜,據統計一台新型車輛,其内部程式碼將超過一億行;車上更有超過 30 種到 100 種以上的各種控制單元與感測器;如此複雜的結構與連線需求,將使車輛的軟硬體系統存有更多潛在資安漏洞或弱點,成為駭侵攻擊的目標。
報告也指出,拜 5G 網路高速、低延遲的連線能力之賜,未來更有可能出現將部分 ECU 功能雲端化以節省成本的車輛;這又再度增加駭侵者可能攻擊的弱點。
報告列舉了幾種可能的攻擊手法,包括:
- 透過手機或 Wi-Fi 連線,對車輛發動中間人攻擊
- 直接入侵車輛控制系統
- 攻擊車内顯示器的瀏覽器核心
- 駭入後針對車用作業系統(通常是 Linux)的弱點發動攻擊(例如提升權限或執行任意程式碼)
- 在車用軟體或韌體升級過程中發動供應鏈攻擊等。
本文轉載自TWCERT/CC。