福特與大眾暢銷車款潛藏重大安全漏洞，恐導致車主資料外泄與生命危險

一項新調查發現，福特（Ford）和大眾（Volkswagen）生產的汽車有「重大」安全漏洞，可能會使車主個人信息遭竊，甚至有危及生命安全的可能風險。

根據英國消費者權益組織旗下《Which?》雜誌測試報道，指出他們在福特Focus和大眾Polo兩款暢銷車款發現安全漏洞，兩車款皆配備如網路媒體系統的聯網技術。《Which?》警告，這些安全漏洞會使汽車暴露在惡意黑客的攻擊之下，黑客會藉此竊取資料，抑或發送誤導性信息至汽車管理系統。《Which?》還指責車商在安全方面太「粗心大意」，對車載技術沒有任何有意義的監管機制。

白帽黑客能入侵Polo信息娛樂單元，並攔截Focus胎壓監測系統信息

《Which?》與網路安全諮詢公司Context Information Security的網路安全專家團隊合作，檢測汽車聯網技術系統背後的計算機系統。他們發現可通過一組關閉循跡控制系統（Tranction Control System，TCS）的命令，入侵Polo的信息娛樂單元，訪問包括手機聯絡人與位置歷史記錄等個人信息。他們還發現，只要簡單將汽車前頭「VW」標誌掰開，就能訪問雷達模塊，這可能使黑客得以篡改汽車的防撞偵測安全系統。

《Which?》旗下白帽黑客在福特汽車發現，通過一台筆記本和從亞馬遜購得的25件小工具，就可以攔截胎壓監測系統（Tyre Pressure Monitoring System，TPMS）信息，能騙過汽車的顯示屏幕，輪胎明明還有氣卻顯示輪胎沒氣，反之也然，此舉可能會使駕駛安全受威脅。

儘管Focus在歐洲製造，但通過入侵Focus的控制器區域網絡（Controller Area Network，CAN；也即汽車的中央「大腦」），也能找到似乎是福特底特律工廠計算機系統的Wi-Fi細節與密碼。他們也獲得有關用戶駕駛習慣和位置歷史記錄的詳細信息。

大眾反駁：《Which?》的破解實際情況有很高難度及門檻

「如今大多數汽車都裝有功能強大的計算機系統，但顯然這些系統都缺乏完善安全監管機制，意味著能輕易受黑客攻擊，進而將駕駛的安全和個人信息置於危險之中。」《Which?》雜誌編輯Lisa Barber表示：「政府應該致力確保汽車設計內置適當的安全機制，終結製造商在技術安全方面的重大漏洞評分系統。」

福特表示，胎壓監控技術並非福特獨有，且攻擊只能通過「容易看到的輔助天線」辦到。福特補充，這些個人信息是在汽車所有人同意的情況下存儲，並拒絕進一步評論。

大眾汽車告訴《Which?》，此破解的信息娛樂系統位於「汽車單獨區域，不可能在不被發現的情況下對其他關鍵控制單元造成影響」，並補充測試發現的都沒有「對駕駛或乘客構成任何直接危險」。大眾又指《Which?》許多攻擊場景需要「耗費很大的心力」黑進車載系統才能辦到。

（首圖來源：shutterstock）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！