车辆入侵_综合_大国新闻网

车辆入侵是指蓄意滥用车辆上的软件、硬件以及通信系统漏洞。

概述

现代的车辆上有着许多的电脑来处理举凡车辆控制到信息娱乐的功能。这些车上的电脑设备，称作电控单元，电控单元间透过多种网络及通信协议互相联系，例如透过控制器局域网（CAN）进行车辆组件间（像是引擎和制动器间）的通信；局域互联网（LIN）则用于较不重要的车辆组件，如门锁及内装灯的通信；媒体导向系统传输（MOST）则应用于触控电脑及车载信息系统上；还有一种车辆专用的通信协议FlexRay（英语：FlexRay）是用于需高速运算的组件上的，如主动悬吊及巡航定速系统。

有些车辆上也会安装额外的通信系统如蓝牙、4G热点、车载Wi-Fi等。

车辆上各式各样的通信系统以及软件给予了黑客进攻的机会。许多信息安全学者已经演示出了潜在的车辆入侵手法，一些真实发生的车辆入侵事件也造成了许多汽车大厂召回它们的车辆以进行软件更新。

有些厂商，像是强鹿，已经进行了数字版权管理以禁止人们修改车载电脑。类似这样的例子一定程度上增进了规避这些系统保护的困难，却也造就了像车主自行维修权法案（英语：Motor Vehicle Owners' Right to Repair Act）这类的抗争上演。

研究

2010年，一些学者演示了如何骇入电控单元以对车辆或系统造成破坏，他们透过物理访问（英语：Physical access）进入了电控单元并完全获取了车辆的权限，包括关闭引擎及锁定制动器的权限。

接着在2011年，有学者证明了甚至不需透过物理访问都能骇进车辆。“透过CD播放机、蓝牙、蜂窝网络以及其他无线的传输频道就可以做到远程的车辆控制、跟踪车辆位置、窃听以及窃车。”，这代表几乎所有与车辆系统有连接的东西都可以被黑客用以得取重要权限。

车辆入侵事件

UConnect

UConnect是飞雅特克莱斯勒汽车车上的网络系统，能让用户使用信息娱乐/导航、新闻同步及电话功能，甚至还能设置车上Wi-Fi热点。

然而，UConnect系统太容易入侵，使得超过140万车辆都可被黑客接入并植入恶意程序，提走如方向盘和制动器的权限。

2015年特斯拉Model S攻击

Marc Rogers和Kevin Mahaffey在2015年DEF CON中展示如何利用特斯拉Model S一系列的漏洞来控制Model S。Marc Rogers和Kevin Mahaffey识别出许多可以入侵的远程漏洞以及车内漏洞，在入侵之后，可以用iPhone控制特斯拉，也在论坛上展示。最后也展示了可以用类似传统电脑系统上漏洞利用的作法，在在车上安装软件后门，可以永久的掌控这部车。Marc Rogers和Kevin Mahaffey在公布此问题之前，和特斯拉公司合作解决此一问题。在2015年DEF CON之前，特斯拉公布针对，已在一个晚上对全球的Model S安装补丁，这也是针对易受攻击车辆所进行的第一次主动大规模Over The Air（OTA）安全更新。