試想一下，疲憊的身軀回到家中，手上的戒指揮一揮就可以打開家門，踏進家門的瞬間冷氣和電燈就自動打開，上班沒時間購買的食材，也因為冰箱會自動偵測，早就透過配送寄到家中。

這樣的生活難以想像嗎？或許不會，這些都是物聯網的應用之一。這樣的生活聽起來非常的酷，生活也更加方便。

不過你可曾想過，這樣的便利的是建立在一個充滿風險的基礎－－網際網路的上頭。沒錯，就是駭客三不五時會來你家敲門的那條線路。

當所有東西都連上網路後

這樣的風險可不僅只是家裡的冰箱可能多訂了三十條紅蘿蔔，或是洗衣機忘了加洗衣粉，如果套入到最近很夯的汽車駕駛，大概就可以想見後果有多麼的可怕了。

在過去兩年的時間，兩位資深的資安人員 Charlie Miller 和 Chris Valasek，試圖駭進各式各樣的汽車，並且想辦法控制它們。

在年度的 BlackHat 以及 Def Con 黑客大會上，Miller 以及 Valasek 展示了他們長達兩年的研究成果。他們發現一個可以遠端控制數十萬種車輛的方法。透過網際網路，他們可以追蹤到車子的座標、查看時速、搗亂雨刷、收音機、導航，甚至控制他們的煞車以及方向盤。

自動駕駛安全嗎？

早在 2013 年時，他們就聲稱他們能透過在診斷埠加裝設備來控制 Ford 以及 Toyota 的車輛的方向盤與速度，但是後來證明，效果十分有限，駕駛人能輕易地擺脫這樣的控制。而在 2014 年時，他們發現另一種遠端操縱吉普汽車的方式，而後更證實，這樣的方式甚至衝擊到了數十萬台克萊斯勒旗下的的汽車。

雖然克萊斯勒在接受通知後也隨即修改系統漏洞。而克萊斯勒的發言人 Alyse Tadajewski 對此表示，公司並不認為研究者應該將這樣的敏感資訊公布給大眾，她表示：「克萊斯勒不管在任何狀況下，都不會縱容並且認為揭露這樣的行為是合適的，因為這將會鼓勵或是幫助駭客持續攻擊汽車系統。」

這次是自動駕駛，下次會換成什麼？

多年以來，資安人員不斷地警告，將這麼多的裝置連上網將造成不可預期的後果，並且發表了大量相關的學術論文探討。

透過這次的事件證明，即便是值得信賴的大公司，在程式的邏輯、資安的防護上仍然可能存在著致命的漏洞。北卡羅來納大學訊息語圖書館學教授 Zeynep Tufekci 對此也認為，或許，並不是所有的東西都需要連網，畢竟與其帶來的風險相比，這些好處並不那麼值得。

除了期待物聯網應用帶來的便利之外，也應該在資安議題上好好深思。

參考資料：

• Security Researchers Find a Way to Hack Cars
• Why ‘Smart’ Objects May Be a Dumb Idea