通用汽車(General
Motors,GM)上周表示,他們正全力修補
OnStar RemoteLink
system,以免遭暱稱白帽(White-hat)的駭客入侵,據稱若有心人得逞,即可以智慧手機犯罪,遙控安裝系統的車門和引擎。
OnStar發言人
Stuart
Fowle上周對外說明,指通用汽車方面非常重視事件發展,此舉無疑地對顧客造成影響。因此,已責陳網管代表(cybersecurity
)審視整套系統,並與研發工程師研商對策,盡快解決漏洞。
Stuart
Fowle說,只要修補程式完成,就會迅速發到蘋果(Apple)和安卓(Android)商店供車主下載,將原有的安全漏洞填補。根據瞭解,RemoteLink是由OnStar主導研發的手機程式,用戶可遠端控制個人車輛的門鎖,並協助鎖定位置、偵測故障碼,初步估計全美已有百萬人下載使用。
但是,科技帶來便利之餘,網管也變得極為重要,稍一不慎即遭駭客入侵,淪為犯罪工具。這次事件,就是因暱稱白帽的駭客Samy
Kamkar,他透過Youtube視頻宣稱破解系統,可遙控裝載RemoteLink的車門鎖和引擎,掀起軒然大波。Samy
Kamkar用一套成本約100元的裝置,稱其名為OwnStar,接著遙控車門並發動引擎,片中他即興示範,成功綁架一輛雪佛蘭(Chevrolet)Volt。
這位駭客未對任何車輛出手,反透過視頻提醒大家,並呼籲通用汽車找出對策,以免傷害擴大。事後,通用汽車宣稱修補漏洞,但Samy
Kamkar在推特(Twitter)回應,他還是可以破解,顯然問題未解決,雙方上演貓抓老鼠的大戰。
類似事件並非頭一遭,去年一個名為Wired.com的科技網站披露,他們可遙控破解2014年吉普(Jeep)Cherokee的門鎖。為此,飛雅特克萊斯勒(Fiat-Chrysler)緊急召回140萬輛車,將遠端控制的漏洞修補,事件才得以解決。
沒有留言:
張貼留言