長久以來,趨勢科技一向都能準確預測資安威脅下一步將瞄準我們數位聯網世界的哪些地方。事實上,正是這樣的專業能力才促使我們成立了多家獨立的子公司,例如專精聯網汽車網路資安的 VicOne 就是一例。
由於我們一向走在時代尖端,因此業界許多企業都還未認真思考這項議題。但請放心,駭客們早就想到了。我們預料未來 3 至 5 年之內聯網汽車的網路資安風險將出現重大轉變。
為何是聯網汽車?
與傳統汽車相比,今日的汽車越來越像一台裝了輪子的強大電腦。據估計,連網汽車大約含有超過 1 億行的電腦程式碼,相形之下,一般的民航客機才 1,500 萬行程式碼左右。然而,儘管連網汽車的智慧功能可以提升駕駛體驗,甚至提升安全,但卻也為駭客開啟了一扇大門。
那麼,聯網汽車最嚴重的資安威脅在哪裡?我們覺得,對於製造商和駕駛人來說,一個最關鍵的風險領域就是車輛的使用者帳號。駭客只要透過登入憑證網路釣魚或安裝惡意程式來挾持或盜取這類帳號,就能找到車輛所在的位置,然後進入車內將車開走,接著將它拆成零件賣掉或拿來從事一些其他犯罪。駭客甚至可以找到車主的住家地址,趁他們不在家時闖空門,這是一種結合了網路與實體的犯罪型態,就像我們之前見過的 ATM 提款機竊盜案。
簡單來說,駭客取得車輛使用者的帳號之後可以做到以下幾件事:
- 從遠端解鎖或發動車輛。
- 打開車門,洗劫車內財物。
- 從事一次性犯罪,例如:利用車輛破門搶劫,或者運送毒品。
- 將車開走然後拆解零件販賣。
- 透過車輛位置找到車主的家。
- 透過車輛位置來了解車主是否在家。
只是時間早晚的問題
在 VicOne,我們已經在思考最壞的情況。好消息是,目前我們尚未發現任何像網路犯罪論壇上所討論的攻擊「證據」。駭客當前的焦點似乎擺在駭入網路來竊取資料,而非汽車使用者帳號。
不過,不用多久他們應該就會跟上並了解汽車使用者帳號的重要性。這問題可以從 犯罪的三個面向來思考,任何犯罪的發生都必須具備三個面向:目標、動機和機會。
目標 (聯網汽車) 目前還不算普遍,但很快就會常見。
機會很明顯:可利用像網路釣魚、資訊竊取程式和鍵盤側錄程式之類屢試不爽的技巧來挾持使用者帳號。
至於動機,駭客目前仍未找到一種可以將使用者帳號變現的方法,但離他們突然開竅的時機應該也不遠了。
聯網汽車今日最大的資安風險在於車內的資料,而非車輛本身。不過,隨著駭客對聯網汽車生態系的了解越來越深,我們預料情況在五年內將會轉變,所以業界現在就應該開始準備。
如需更多資訊,請至:https://vicone.com/blog/what-lies-in-store-for-connected-cars-in-the-cybercriminal-underground