車聯網智能交通暗藏危機 Symantec 警告:小心智能汽車劫持!

早前三藩市的地鐵系統讓人「免費乘搭」兩天,背後原因是售票系統遭遇勒索軟件攻擊。當交通愈來愈智能化,也吸引駭客尋找入侵機會,Symantec 早前公布了 2017 年安全威脅趨勢預測,預估車聯網會成為勒索軟件的攻擊目標,而公共交通也可能成為散播惡意軟件的溫床。

早前三藩市的地鐵系統讓人「免費乘搭」兩天,背後原因是售票系統遭遇勒索軟件攻擊。當交通愈來愈智能化,也吸引駭客尋找入侵機會,Symantec 早前公布了 2017 年安全威脅趨勢預測,預估車聯網會成為勒索軟件的攻擊目標,而公共交通也可能成為散播惡意軟件的溫床。

 

駭客遙控劫持智能汽車逼付贖金

三藩市地鐵售票系統上星期被駭客入侵,售票機屏幕顯示系統被勒索軟件加密,需要付贖金才能解鎖。雖然今次中招的並不是鐵路系統本身,但隨著資訊科技普及應用,公共交通日益智能化,無人駕駛的智能汽車也開始陸續試行,車聯網和智能交通會否成為駭客攻擊目擊也成為大眾關心的事。

Symantec 早前就公布了 2017 年安全威脅趨勢預測,Symantec 香港及澳門地區總經理陳允賢表示資訊保安隨著科技進步也不斷變化,車聯網、無人機等新技術將帶來全新的安全威脅,以前只在電影故事才見到的威脅隨時會成真。

20 年前就有電影《生死時速》,巴士被恐怖份子劫持必須高速行駛,否則將會引爆炸彈。隨著智能交通工具的出現,這些威脅可能不再只是電影劇情。Symantec 大中華區營運總監羅少輝表示,今天的智能汽車功能愈來愈多,懂得自動駕駛和泊位,但如果駭客找到智能汽車系統漏洞就能劫持汽車,遙控綁架勒贖也有可能。

 

公共交通工具一樣有安全憂慮

羅少輝認為駭客針對智能交通工具發動攻擊只是時間問題,而且攻擊方式很多:劫持汽車以索取贖金、截取無人駕駛汽車的定位意圖綁架、未經授權的監控或情報收集等可能針對汽車的安全威脅。而由此也衍生責任問題,針對互聯汽車的攻擊應該由軟件廠商還是汽車製造商負責,這將對互聯汽車的未來發展產生長遠影響。

他坦言智能汽車軟件系統跟電腦作業系統一樣不可能沒有漏洞,只要智能汽車足夠普及,黑客就會尋找入侵機會。目前 Symantec 正積極跟不同的智能汽車廠商研究合作,加強智能汽車應付漏洞修補及防止入侵的能力,而且羅少輝也建議車主應像電腦般保持智能汽車系統在最新版本,以免已知漏洞成為入侵渠道。

羅少輝同時也提醒公共交通工具的使用者,駭客針對公共交通系統的入侵未必瞄準駕駛系統,像巴士、火車、飛機都會提供 WiFi 給乘客,但這些公共 WiFi 卻有機會被黑客偽冒或入侵騎劫,當乘客駁上 WiFi 後就有機會被植入惡意程式,因此他也呼籲公眾留心公共 WiFi 的安全性。