︿
Top

下一次大型網路駭客攻擊將可能是具有聯網的電動車

瀏覽次數:4572| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - 茋郁 發表於 2023年6月28日
facebook twitter wechat twitter

圖、下一次大型網路駭客攻擊將可能是具有聯網的電動車

下一次大型網路駭客攻擊可能不會針對您的電腦,或您的網路銀行,而可能是在你的聯網車。近五年來,網路安全專家一直在警告聯網車輛(與應用程式、網路或充電站相連的車輛)的漏洞。這些車輛的所有者冒著個人數據被盜用,甚至汽車在駕駛時或插入的電網時,被劫持。

Deloitte警告許多現代的汽車都存在網路安全漏洞。畢竟,在過去5至6年推出的所有新車都具備一定程度的智慧化和連網性。無論是電動車還是內燃機汽車,都在迅速朝著軟體定義汽車的方向邁進,其中更多的操作和功能都由軟體控制,而不是在汽車中的機械裝置。

如今汽車中有數百萬電腦代碼,控制著從引擎到影音系統再到可以將汽車與行動應用程式連網的一切。電動車則更加複雜,並且更嚴重依賴這些軟體。

電動車充電站更帶來了一層額外的脆弱性,因為它們不僅會收集付款和個人資訊並連接到當地電網,而且還可以公開存取,因此駭客很容易進行篡改。簡單來說,在電動車和充電點之間,不僅有電流流動,還有資訊流動。

例如:2021年的一項理論研究詳細說明了網路攻擊者如何使引擎短路,甚至可控制汽車將其從行駛路上衝向路邊。2022 年,一名19歲的年輕人透過手機應用 式TeslaMate入侵了25輛特斯拉,並能夠解鎖車門、按喇叭和啟動引擎。2023 年,作為駭客競賽的一部分,一個法國駭客團隊在不到兩分鐘的時間內透過藍牙控制了一輛特斯拉。

儘管其中一些網絡攻擊場景令人不安,但Deloitte認為電網關閉或汽車大規模控制不會很快發生。不過,製造商和政府必須更好地控制這種環境中可能發生的事情,並讓其不會真的發生。BlackBerry Certicom公司和他的團隊正在建構電腦協議,可以保護聯網車輛中的通訊通道。

Deloitte的團隊正在測試車輛和充電站,並與製造商合作將BlackBerry Certicom的系統整合到現有的電力和數據基礎設施中。政府不能等待電動車成為主流之後,才開始建立監管甚至安全系統,其必須提早佈局,這必須在這幾年內完成。

Deloitte認為下一個挑戰將是確保自動駕駛汽車的網路安全。因為自動駕駛系統必須與周圍環境的元素(例如:交通訊號燈和其他車輛)進行無線連接和通訊。 一旦進入自動駕駛年代,預計未來電動車之間將傳輸數GB的數據,而且系統變得更加智慧化,這加深了安全的困難度。

總之,保護聯網車輛不是一件容易的事。從裝置和軟體製造商到電信公司、電力公司以及地方或國家政府,有許多公司都必須參與開發、製造和推出聯網車輛和電動車,所以必須更重視這一發展趨勢,為未來聯網車帶來更安全的駕駛環境。(859個字;圖1)


參考資料:
Why connected cars are the next frontier in cybersecurity. Financial Post, 2023/06/13.


相關文章:
1. 斯拉到印度設廠對雙方都有利,將給其他汽車大廠帶來壓力
2. 豐田預計2027年全力衝刺全固態電池,讓未來電池進入多元化時代帶來積極訊號 
3. LFP電池是美國科學家發現,卻在中國發揚光大,美國錯失成為電動車電池大國的歷史教訓
4. 前瞻技術脈動:AI與機器人技術(202303)
5. 全球汽車企業加速電池自主化生產,追求價格競爭力提升
6. 要實踐自動駕駛,感測器成本與研發出更先進感測器將是關鍵 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。