科技新知


TESLA導航系統出現漏洞,駭客輕鬆遠端攻擊  

撰文:郭正浩 Marco

自動駕駛與電動車,都是車壇不可逆的發展趨勢,而自動駕駛系統更被眾多車廠如火如荼的猛烈發展,更有專家預測在五年內就會出現實際運用的全自動駕駛車輛出現。但是自動駕駛真的安全嗎?不少科幻電影中出現的駭客遠端遙控車輛的“攻擊”行為,真的會在現實中發生嗎?顯然答案是肯定的,畢竟所有程式都會有漏洞,只要找到漏洞,那就有可能會發生攻擊。

成立於2016年、總部位於以色列的Regulus,主要業務工作便是找出全球導航衛星系統中的漏洞並防禦來自外界的惡意攻擊。他們日前宣佈他們找到了TESLA在導航系統上的漏洞,並實際進行了一次“遠端攻擊”,對象是TESLA的Model S與Model 3。

Regulus的報告顯示,Regulus的工程師僅是在網路上買了一個發射器天線與信號轉換器(合計650塊美金),再連結到自己的筆記型電腦上,利用TESLA導航系統後門漏洞傳送假的衛星定位訊號,從架設機器到發送信號,不到一分鐘的時間就讓正在進行自動駕駛的Model 3無預警地偏離道路,而由於TESLA上的衛星定位系統與氣壓避震有連結關係,因此連帶讓車輛出現不規律的車身變化。

Regulus表示,任何系統都有漏洞,特別是衛星導航,而在未來車輛越來越依賴導航系統的同時,各企業與消費者都應該更重視其安全問題。Regulus同時表示,他們已經漏洞回報給TESLA,TESLA對此事件回應到:任何使用GPS信號的儀器或服務都會受到GPS信號異常的影響,而惡意的欺騙GPS信號已經被視為聯邦犯罪(在美國),而實際上GPS系統遭攻擊之後,對於TESLA車輛的影響很小,並且不會有安全危險。我們還是會持續的防阻漏洞,但我們還是需要再次呼籲,使用任何系統的前提是,駕駛員需要對車輛負責,駕駛都應該做好隨時接手車輛控制的準備。

嗯...不管你信不信,總之我是不信,我唯一相信的,還是實實在在的用我的意志來開車。

Regulus攻擊報告