网路威胁辨识新工具协助分析自驾车潜在弱点
2018-01-22 12:00:06
自驾车运用新世代技术,若是缺乏强固、万无一失的网路安全,便无法发展成大众市场。第一个针对自动化车辆的新工具“Mcity Threat Identification Model”可协助产、学界研究人员分析自驾车潜在弱点及威胁的可能性与严重性。
据Futurity报导,网路威胁辨识工具Mcity Threat Identification Model包括易遭攻击的车辆系统元件、实现攻击目的的可能方式,并分析相关威胁对财物损失、隐私与安全的影响。连网与自动化车辆包含真实与虚拟世界的元件,即是一个虚实融合系统(CPS)。
不过自驾车发展时并未同时重视相关网路安全机制,Mcity Threat Identification Model不仅是解决相关问题的重要工具,并为有效辨识与分析网路安全威胁,以及建立确保自驾车系统安全的机制提供蓝图。
研究人员运用Mcity Threat Identification Model,检验停车辅助(Parking Assist)与更先进的遥控自动停车(Self-parking)两项自动化停车(Automated Parking)的安全弱点,结果发现冒用遥控停车讯号偷车是影响最巨的安全攻击类型,影响率高达70%。
而让停车辅助或遥控停车的距离感测器失效以要求额外维护,以及骇客传送错误讯号给自驾车的接收器以关闭遥控停车功能,则确认是最可能的安全攻击方式,两者的可能性都高达60%。
连网与自动化车辆将面临常见与新兴的各种威胁,必须克服的网路安全挑战广泛。首先是一般破坏电脑网路安全的方式,如资料盗贼窃取个人与财务资讯、阻断服务(DoS)攻击形同让车辆停摆、诈骗者提供车辆错误资讯等。因此将可能会出现自驾车没有前往乘客指示的目的地,反而到达错误地点,造成困扰或损害。
其次是专门针对自驾车的新兴威胁,如骇客入侵让车辆无法行驶或取得车辆控制权,甚至借此向车主或乘客索讨赎金,也可能直接将车辆引导至当地赃车拆解厂。因此将可能会出现当通知自驾车来加送时,却收到要求必须先支付一定金额赎金后,车辆才会到达的讯息。
最后影响层面更大的安全威胁,是针对覆盖范围广阔且与自驾车连线的各种网路,包括电网、处理通行费与停车费的金融网路、家庭网路,以及控制道路感测器、监视录影机与交通号志的基础建设网路等。
因此将可能会出现乘客设定好目的地,预备从住家车道出发,但自驾车自我侦测到系统被骇客入侵,而由于预设的安全目的地即是住家,因此车辆无法启程。
此外,若自驾车与智慧家庭网路连线,就可以在即将到家的适当时机,开始逐步帮驾驶人自动开启空调或暖炉、打开车库、开启门锁。不过,看似非常便利的自动化功能,一旦骇客入侵自驾车系统,同时也会让房子不设防,如同开门揖盗。
关注我们
Copyright©2019,All Rights Reserved.斯马特科技(广州)股份有限公司 粤ICP备17102244号
