電動車資安風險增 智慧鑰匙、充電站易被攻擊
車用資安公司VicOne發布最新2022車用安全研究報告顯示,電動車產業正面臨日益嚴重的資安風險,特別是藉由遠端無鑰匙進入系統、充電設施、車內娛樂等系統漏洞所發動的攻擊,將對電動車使用安全及財務造成損失,對於車廠及供應鏈來說,勒索病毒與資料外洩將對電動車產業產生不可忽視的影響。
回顧2022年整體汽車產業重大資安事件,最嚴重的前2名分別為勒索病毒與資料外洩,受害者橫跨開發、生產到銷售整個產業供應鏈,其中遭受勒索病毒攻擊的對象又以供應商為大宗,占了67%,與2021第一季相比,遭受勒索病毒攻擊的企業更增加到30%,而資料外洩部份則以客戶資訊為大宗,占整體外洩內容的41.7%。
車用資安報告也揭示了3大攻擊趨勢,對於汽車產業供應鏈的攻擊手法將變得更加針對性,透過垃圾郵件散播或路過式下載的方式散布勒索軟體,資安事件所造成的營運中斷將不再是企業可能面臨到的最壞情況,被洩漏的客戶數據將更直接的影響企業聲譽;此外,威脅事件的影響範圍也不再限於受害者本身,將擴及影響上游客戶至下游供應商。
這份報告也提到,駭客可能透過電動車與充電站之間的通訊協議劫持數據傳輸,或者利用無線電通訊系統將惡意程式傳送至電動車以取得控制權,且隨著無線電設備取得容易,相關程式碼編寫進入門檻降低,遠端無鑰匙進入系統更容易被駭客利用,透過「重放攻擊」(replay attack)破解智慧鑰匙密碼,建議採取滾動式程式碼機制,才能有效防止這類的攻擊。(記者/竹二)
瀏覽 708 次