电动汽车、无人车以及车联网技术,将颠覆百年的传统汽车行业,不过一旦遭黑客入侵,将成为所有车主的噩梦。去年(2018)就有一个黑客组织发现特斯拉(Tesla) Model S 遥控钥匙的漏洞,只需要花600 美元购买无线电和运算设备,2 秒钟就能破解车子的安全系统,将车门打开轻松窃取车子。
根据咨询公司Harbor Research数据,到了2020年全球将会有220亿个联网设备,整体产值将突破1万亿美元。一年一度的世界黑客大赛 Pwn2Own,从2018年开始非常关注物联网网络安全议题,今年首度加入汽车厂商参与,参赛者只要能破解车辆系统,就能获得一台Model 3。
车子更聪明,却也更危险了
在数字科技的参与下,衍伸出智能医学、智能电网、智能交通、智能家庭、智能农业等行业新方向,因此诞生许多新攻击,中华网络安全国际董事长陈振楠,今(21日)出席国际创创业公司业论坛时表示,这就是新商业模式下,物联网技术所必须面对的新挑战。
过去企业面对网络安全攻击,往往都是通过软件更新的方式修补漏洞,陈振楠认为在新的联网时代下,在设计产品时,就把隐私、安全设计及所有威胁风险一并考量进去,“安全没有一个明确的目标,这是一个ongoing的过程。”他说。
特斯拉从2014年起推出漏洞挖掘奖励计划,只要找出车辆系统的网络安全漏洞,就能获得1万5000美元的奖赏,至今特斯拉已经发出数十万美元的奖金。
除了以生产电动汽车闻名,特斯拉从2012年起,就将无线软件更新的概念导入汽车中,让车子可以直接联网下载更新软件,开创联网汽车的新概念,却也让汽车更容易暴露在黑客攻击下,除了雇用许多顶尖的工程师,持续为车辆系统升级,像是先前特斯拉就升级防盗功能,必须解开车内屏幕的PIN码才能将车开走,防范黑客偷车贼。从2014年开始也推出漏洞挖掘奖励计划,只要找出车辆系统的网络安全漏洞,就能获得1万5000美元的奖赏,至今特斯拉已发出数十万美元的奖金。
黑客大赛Pwn2Own,首度纳入汽车类别
一年一度,由趋势科技(Trend Micro) 的ZDI (Zero Day Initiative) 举办的黑客大赛Pwn2Own,过去就一直非常关注物联网网络安全议题,今年将在三月于温哥华登场的竞赛,内容包括网络浏览器、虚拟化软件、企业应用程序,服务器软件,特别的是,今年还首次加入全新的汽车类别。
汽车类别加入参赛,代表联网设备新时代又跨出新的一步,只要参赛者能破解车辆系统,就能获得一辆Model 3,希望替汽车网络安全找出更多解决方案,特斯拉车用软件副总裁David Lau 表示:“自从在2014 年推出第一个纳入联网消费性车款的漏洞悬赏计划以来,我们便持续加码投资并与网络安全研究人员携手确保所有特斯拉车主都能不断受益于这些顶尖专家的研究。”
趋势科技资深漏洞研究总监Brian Gorenc则认为,随着技术的演变,过去几年竞赛的攻击目标和类别已增加不少,“希望能将研究引跳转至企业及消费者日益面临的严重问题。今年,我们也和科技界一些大品牌合作,加码投资这块领域,持续推动相关的漏洞研究。”