一輛聯網汽車5000個漏洞？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

以色列一家專門從事汽車聯網安全的公司卡拉姆巴安全公司（Karamba Security）首席執行官阿米·多坦表示，如果汽車製造商不對汽車軟體加以控制的話，自動駕駛汽車可能會充滿漏洞易被黑客攻擊。

誰是最複雜的運輸平台？

多坦2018年7月30日在汽車管理簡報會上表示：「每1800行代碼就存在一些錯誤，其中80%是安全漏洞。一輛聯網車輛和一輛自動駕駛汽車的潛在安全漏洞數目分別為5000和15000。」

多坦稱，自動駕駛汽車的代碼可能超過3億行，這大約是擁有1500萬行代碼的波音787夢幻客機的20倍。「自動駕駛汽車一直是目前最複雜的運輸平台。」

多坦引用了菲亞特克萊斯勒、奧迪、寶馬、特斯拉和大眾汽車受到的黑客攻擊案例說明，並展示了一段簡短的演示視頻，顯示一輛特斯拉汽車被黑客入侵併遠程制動器，導致司機不得不拚命操控方向盤。

多坦說，為了防止黑客通過運行遠程信息通信系統、信息娛樂系統和動力系統的車載計算機來控制聯網車輛，汽車製造商需要停止對電子元器件供應商的依賴以提高安全保障。他稱，供應商在編寫代碼時經常使用行業常見慣例代碼，而其中一些代碼很容易被黑客破解利用。

黑客可以通過多種方式進入汽車的電腦，比如通過信息娛樂或遠程信息系統。即使是旨在防止黑客進入安全系統的車輛有時也會不堪一擊。

儘管自動駕駛汽車真正上路還需要數年時間，但黑客們早已瞄準了一些汽車的數字防禦系統。為了解決這一問題，多坦建議汽車製造商要確保電子控制單元被「強化」，以檢測未經授權的、試圖修改軟體的行為。其中一種可能行之有效的方法是，一旦檢測到未經授權的訪問嘗試，車輛軟體就會自動恢復到出廠設置。

目前，汽車製造商在阻止黑客入侵車輛方面做得明顯還不夠。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！