最近中國騰訊科恩實驗室發現了Tesla Model S電動車的一個安全漏洞,竟然可以在汽車停泊或行駛時進行遙距入侵,把汽車遙遠控制。Tesla車廠已釋出更新修補有關漏洞,並指用戶所面對的風險非常低,毋須擔心。
利用汽車軟件的安全漏洞入侵汽車,已不算是新鮮事。不過,利用軟件漏洞遙距入侵汽車,並把汽車遙遠控制,以往卻聞所未聞。原因是市面上絕大部分汽車都沒有內置流動上網功能,不能上網自然沒有途徑進行遙距入侵。即使汽車軟件有漏洞,入侵者也必須把汽車連上電線,接駁汽車電腦,才有機會入侵。
Tesla電動車卻跟一般汽車略有不同,該車款的所有型號皆內置上網功能,讓車主知道汽車的位置、遙距查看電量情況,以及使用 GPS導航等功能。該汽車也率先使用像智能手機般的OTA更新功能,只要汽車上網,便可以遙距推送軟件更新汽車電腦。
不過,汽車能夠隨時隨地上網,也容易成為網絡攻擊和入侵的對象。這就像普通PC電腦,如果電腦不能上網,便大大減低電腦經垃圾電郵、惡意網站或下載惡意軟件而被電腦病毒入侵的機會。同一道理,以往汽車都不能上網,便一直沒有遙距攻擊或網絡入侵汽車等問題。
今次的漏洞由網絡安全實驗室所發現,因此沒有被不法分子利用,廠方也獲得通知,並及時推出修補更新。看來只要汽車能夠上網,有關的汽車軟件入侵問題將陸續有來。
電郵:openray8@gmail.com