自 CES 2015 後,物聯網受到消息市場的高度重視,隨着應用層面漸見普及,其賌安問題亦開始受各界所關注。而研究人員近日就成功以虛假流動電話網路基站獲得汽轉系統管理權,再一次將物聯網的實際資安顧慮提出。
再掀物聯網資安問題
最近有德國研究人員透過虛假基地台建立假流動電話網路,而當汽車經過此基地台並嘗試存取網路時,上述基地台就可以成功欺騙 ConnectedDrive 並取得汽車上的系統管理權。
可幸的是,相關漏洞暫時不會涉及到任何有關汽車駕駛及可能會影響到行車安全的操作問題:但就可以透過 ConnectedDrive 以影響到當中所含的交通資訊、空調設備、車門鎖等功能的控制權。
BMW 回覆指,目前未有任何與上述漏洞有關的安全問題出現,而他們亦已透過 HTTPS 對所有資料傳輸過程加密。並指只要車主將座駕連接到 BMW Group 的伺服器,就會自動下載更新及安裝,而車主亦可隨時手動連接以進行更新。
這種偽裝的基地台行動網路,過去常被詐騙集團所利用,近年來也被美國FBI調查局用來進行監聽以及鎖定重大罪犯。不過,拿來侵入汽車的系統則還是首度被安全研究人員所提出。
Source:Reuters
