留言討論


分享本文至 E-mail 信箱

當有天,所有的東西都連上了網路

2015 年 12 月 09 日

試想一下,疲憊的身軀回到家中,手上的戒指揮一揮就可以打開家門,踏進家門的瞬間冷氣和電燈就自動打開,上班沒時間購買的食材,也因為冰箱會自動偵測,早就透過配送寄到家中。

這樣的生活難以想像嗎?或許不會,這些都是物聯網的應用之一。這樣的生活聽起來非常的酷,生活也更加方便。

不過你可曾想過,這樣的便利的是建立在一個充滿風險的基礎--網際網路的上頭。沒錯,就是駭客三不五時會來你家敲門的那條線路。

當所有東西都連上網路後

這樣的風險可不僅只是家裡的冰箱可能多訂了三十條紅蘿蔔,或是洗衣機忘了加洗衣粉,如果套入到最近很夯的汽車駕駛,大概就可以想見後果有多麼的可怕了。

在過去兩年的時間,兩位資深的資安人員 Charlie Miller 和 Chris Valasek,試圖駭進各式各樣的汽車,並且想辦法控制它們。

在年度的 BlackHat 以及 Def Con 黑客大會上,Miller 以及 Valasek 展示了他們長達兩年的研究成果。他們發現一個可以遠端控制數十萬種車輛的方法。透過網際網路,他們可以追蹤到車子的座標、查看時速、搗亂雨刷、收音機、導航,甚至控制他們的煞車以及方向盤。

自動駕駛安全嗎?

早在 2013 年時,他們就聲稱他們能透過在診斷埠加裝設備來控制 Ford 以及 Toyota 的車輛的方向盤與速度,但是後來證明,效果十分有限,駕駛人能輕易地擺脫這樣的控制。而在 2014 年時,他們發現另一種遠端操縱吉普汽車的方式,而後更證實,這樣的方式甚至衝擊到了數十萬台克萊斯勒旗下的的汽車。

雖然克萊斯勒在接受通知後也隨即修改系統漏洞。而克萊斯勒的發言人 Alyse Tadajewski 對此表示,公司並不認為研究者應該將這樣的敏感資訊公布給大眾,她表示:「克萊斯勒不管在任何狀況下,都不會縱容並且認為揭露這樣的行為是合適的,因為這將會鼓勵或是幫助駭客持續攻擊汽車系統。」

圖片來源:photo via Steve Jurvetson@wikimedia, CC License
圖片來源:photo via Steve Jurvetson@wikimedia, CC License

這次是自動駕駛,下次會換成什麼?

多年以來,資安人員不斷地警告,將這麼多的裝置連上網將造成不可預期的後果,並且發表了大量相關的學術論文探討。

透過這次的事件證明,即便是值得信賴的大公司,在程式的邏輯、資安的防護上仍然可能存在著致命的漏洞。北卡羅來納大學訊息語圖書館學教授 Zeynep Tufekci 對此也認為,或許,並不是所有的東西都需要連網,畢竟與其帶來的風險相比,這些好處並不那麼值得。

除了期待物聯網應用帶來的便利之外,也應該在資安議題上好好深思。

 

參考資料:

封面圖片來源:photo via Steve Jurvetson@wikimedia, CC License

關於作者


Wilson

最近在看陰屍路

留言討論


網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策