在10年前兩位研究人員以遙距入侵一輛高速行駛中的汽車震驚全球,隨後汽車數碼電子化的步伐並沒有減慢,由引擎至資訊娛樂都成為受影響對象,直至聯合國介入,要求汽車生產商提高網保安和提供軟件更新。
黑客能做甚麼?
網絡犯罪份子有幾種方法找駕駛者的麻煩:
- 引發危險情況,例如令煞車失靈、轟炸吵閙的音樂或觸發其他事項令駕駛者分心,製造心理壓力或直接的物理威脅。
- 盜竊遠程資訊處理數據,可以用作對特定目標的針對性攻擊,在2024年,數百萬台Kia車輛被發現在經鎖商的門存在遙距追蹤的安全漏洞,只需要車輛號碼攻擊者就能即時知道車輛位置,鎖或解鎖車門,啟動或停止引擎,甚至是響起喇只,相似的情況也影響到BMW、Mercedes、Ferrari和其他生產商,研究人員也發現透過入侵智能警報系統,就能聆聽車內的聲音,存取車輛歷史和盜竊車主個人資料數據。
- 盜竊車輛,例如使用CAN injector這類裝置,連接汽車的CAN總線,就能發送指令模仿車匙的訊號。
- 盜竊支付資料,由於BMW的暖椅需要付費「訂閱」(之後因為公眾強烈反對而取消),又或者Mercedes-Benz為電動車提供付費提升加速力的選項,所以車輛可能儲存了車主的信用卡資料。
網絡威脅與你的汽車
那麼現實上,網絡威脅與你的車輛又有多接近?首先就要判定你的車輛屬於以下哪一組別:
已過時的車輛:沒有風險
在這個組號的車輛因為完全沒有經數碼渠道互動外置資訊系統,空制單元很少,即使有也只是OBD連接埠介面,所以無法遙距入侵,也沒有任何個案是針對它們的網絡攻擊,唯一威脅是傳統的盜竊,即使安裝了現代的多媒體裝置和緊急應變系統,那些模組仍然與汽車內置元件隔離,防止任何重要系統的攻擊。
舊款車輛:最高風險
款式介乎於較舊沒有入侵對象和現代佈滿感應器的「電腦車」之間,大部份系統由數碼控制,最常見是包含遠程資訊裝置作為無線連線,強力的資訊娛樂系統和智能駕駛輔助功能。與此同時,這些模組組成差勁保護的資訊網絡,又能夠遙距調查汽車設定或控制某些系統讓攻擊者能製造大量潛在攻擊機會,車主經常以新的第三方車頭更換過時的原裝貨,但很少考慮網絡保安的因素。
那些款式面對網絡攻擊屬於最危險的一群,包括對司機或乘客造成生命危險,但沒有人計劃為他們進行重要的保安更新,10年前的Jeep示範個案就屬於這一群。
現代車輛:中度風險
最新款式的車輛吸收過往的錯誤以及新加入的標準和法規,生產商現在使用分隔網絡架構以中央閘道,過濾流量到隔離關鍵系統與最容易受攻擊的元件(資訊娛樂和電訊模組)。主要的汽車生產商現在具備專門的網絡安全團隊並進行滲透測試,然而這並不代表汽車完全安全,即使是最先進型號,研究人員也時常發現新安全漏洞,因為攻擊面遠比老舊的車輛廣闊。
購買汽車時的注意事項
現在購買新車,除了考慮科技數值以外還有網絡安全,在網上查看特定型號或生產商的網絡攻擊報告,如果可以,尋找以下的資料:
- 汽車的資訊網絡架構
- 具備中央保安閘道
- 分隔汽車網絡到不同的安全網域
- 支援CAN訊息加密
也應該向經銷商提出合適的問題:
- 車輛內建甚麼網絡安全系統?
- 這型號通常多久推出軟件更新,以及如何安裝?
- 如何把不用的智能功能關閉?
現有車主該做的事
先從生產商的汽動應用程式開始(如果有):
- 設定不包含任何個人資料的強力、唯一的密碼
- 以雙重登入驗證或passkey(如果有)去強化帳號保安
- 定期檢查活動記錄和連接帳號的裝置清單
- 關閉應用程式和汽車上所有沒有使用的功能
然後修緊汽車自身的私隱設定:
- 盡可能關閉遙測收集
- 限制攝影機和咪高峰的存取
- 在賣車前清除路線歷史和已儲存的聯絡人
也不要忘記管理已連線的裝置
- 定期檢視已連接的藍芽裝置
- 如果可以,禁止不經確定的藍芽連接
- 移除上手車主或乘客的裝置連線
- 關閉自動連接不明Wi-Fi網絡
最後
- 保持車輛軟件更新,盡快安裝最新的韌體,啟動更新的自動通知的設定。
- 監察遙測存取,定期檢查車輛收集了甚麼數據和與誰分享。
懷疑車輛被入侵的應對
首先問自己「有甚麼證據?」,並檢查以下被入侵的跡象:
- 汽車突然啟動或停止
- 無明顯原因電池快速消耗
- 車輛流動應用程式出現奇怪通知
- 無法正常控制車輛
如果懷疑被入侵:
- 把車輛離線互聯網,如果可以,移除SIM或聯絡流動供應攔截汽車的號碼。
- 更改車輛流動應用程式的密碼,如果可以,終止與帳號的所有連接,或檢視所有連線並移除不明裝置。
- 把車輛顯示的警告把照
- 如果在車輛輸入過付費卡資料,立即停止該卡。
- 聯絡授權經銷商進行診斷
- 聯絡車輛生產商的支援
- 如果懷疑資料盜竊,聯絡警方。
一般車主面對的威脅通常是追蹤和盜竊,如果是營運車隊的機構,面對的風險明顯更高。
資料來源:Kaspersky Blog
