網(wǎng)絡威脅識別新工具 協(xié)助分析自駕車潛在弱點

自駕車運用新世代技術(shù)，若是缺乏強固、萬無一失的網(wǎng)絡安全，便無法發(fā)展成大眾市場。第一個針對自動化車輛的新工具「Mcity Threat Identification Model」可協(xié)助產(chǎn)、學界研究人員分析自駕車潛在弱點及威脅的可能性與嚴重性。

據(jù)報導，網(wǎng)絡威脅識別工具Mcity Threat Identification Model包括易遭攻擊的車輛系統(tǒng)元件、實現(xiàn)攻擊目的的可能方式，并分析相關威脅對財物損失、隱私與安全的影響。連網(wǎng)與自動化車輛包含真實與虛擬世界的元件，即是一個虛實融合系統(tǒng)(CPS)。

不過自駕車發(fā)展時并未同時重視相關網(wǎng)絡安全機制，Mcity Threat Identification Model不僅是解決相關問題的重要工具，并為有效識別與分析網(wǎng)絡安全威脅，以及建立確保自駕車系統(tǒng)安全的機制提供藍圖。

研究人員運用Mcity Threat Identification Model，檢驗停車輔助(Parking Assist)與更先進的遙控自動停車(Self-parking)兩項自動化停車(Automated Parking)的安全弱點，結(jié)果發(fā)現(xiàn)冒用遙控停車訊號偷車是影響最鉅的安全攻擊類型，影響率高達70%。

而讓停車輔助或遙控停車的距離傳感器失效以要求額外維護，以及黑客傳送錯誤訊號給自駕車的適配器以關閉遙控停車功能，則確認是最可能的安全攻擊方式，兩者的可能性都高達60%。

連網(wǎng)與自動化車輛將面臨常見與新興的各種威脅，必須克服的網(wǎng)絡安全挑戰(zhàn)廣泛。首先是一般破壞計算機網(wǎng)絡安全的方式，如資料盜賊竊取個人與財務信息、阻斷服務(DoS)攻擊形同讓車輛停擺、詐騙者提供車輛錯誤信息等。因此將可能會出現(xiàn)自駕車沒有前往乘客指示的目的地，反而到達錯誤地點，造成困擾或損害。

其次是專門針對自駕車的新興威脅，如黑客入侵讓車輛無法行駛或取得車輛控制權(quán)，甚至藉此向車主或乘客索討贖金，也可能直接將車輛引導至當?shù)刳E車拆解廠。因此將可能會出現(xiàn)當通知自駕車來加送時，卻收到要求必須先支付一定金額贖金后，車輛才會到達的訊息。

最后影響層面更大的安全威脅，是針對覆蓋范圍廣闊且與自駕車聯(lián)機的各種網(wǎng)絡，包括電網(wǎng)、處理通行費與停車費的金融網(wǎng)絡、家庭網(wǎng)絡，以及控制道路傳感器、監(jiān)視攝像機與交通號志的基礎建設網(wǎng)絡等。

因此將可能會出現(xiàn)乘客設定好目的地，預備從住家車道出發(fā)，但自駕車自我偵測到系統(tǒng)被黑客入侵，而由于缺省的安全目的地即是住家，因此車輛無法啟程。

此外，若自駕車與智能家庭網(wǎng)絡聯(lián)機，就可以在即將到家的適當時機，開始逐步幫駕駛?cè)俗詣娱_啟空調(diào)或暖爐、打開車庫、開啟門鎖。不過，看似非常便利的自動化功能，一旦黑客入侵自駕車系統(tǒng)，同時也會讓房子不設防，如同開門揖盜。