• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

車用資訊娛樂系統元件 恐成駭客遠端鎖定目標

本文共855字

經濟日報 記者彭慧明/即時報導

全球網路資安領導廠商趨勢科技上週(5月18日至5月20日)舉辦 Pwn2Own 駭客大賽展現科技創新實力。

趨勢科技Zero Day Initiative (ZDI) 漏洞懸賞計畫每年都會舉辦這項駭客大賽,今年Pwn2Own邁入第15 屆,以高達115.5萬美元獎金獎勵參賽的產業研究人員,為包括Microsoft、Tesla、Zoom等合作夥伴與贊助商VMware在內的軟體廠商揭露了25個零時差漏洞。

推薦

這項年度盛會專門鼓勵全球頂尖漏洞研究人員,針對企業軟體發掘各種熱門應用程式的最新漏洞,讓廠商能夠預先修補漏洞以防止被駭客利用。而賽中所挑選的軟體是為了鼓勵研究人員將心力集中在一些對全球企業及一般使用者最重要的領域。

趨勢科技營運長 Kevin Simzer 表示,遠距上班將成為常態,電動車的時代也已經來臨,要確保這些運算領域背後的軟體安全無虞,保護用戶、客戶等相關使用者,Pwn2Own 駭客大賽所提供的威脅情報是非常珍貴的資訊。

網路駭客擅長利用新的方法來攻擊關鍵應用程式,也包括車用資安領域。趨勢科技旗下車用資安子公司VicOne執行長鄭奕立表示,全球進入電動車世代,聯網汽車相關的系統漏洞與威脅將逐漸浮上檯面。透過Pwn2Own這樣的頂尖競賽,有助掌握汽車資安威脅,進而深入分析並研究未來可能的駭客攻擊手法,並進一步產出修補和防禦方案。

在今年Pwn2Own的電動車類別競賽中,共有兩支參賽隊伍挑戰Tesla Model 3車用資訊娛樂系統與乙太網診斷系統的漏洞。根據VicOne研究團隊的觀察,車用資訊娛樂系統(In-Vehicle Infotainment system,IVI system)元件可被駭客遠端鎖定並利用來進行攻擊,並且IVI所使用類似手機或電腦的作業系統,相較於在電子控制單元 (ECU) 中使用的高度專業化的作業系統,更容易讓駭客上手並利用漏洞發動攻擊。另一點值得注意的是,目前市場上已經出現可疑分子販售用於解鎖IVI功能的漏洞,供應商更需與專業資安團隊合作以加速強化資安防禦進程。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
SCFI貨櫃運價指數微跌0.3% 連三周下滑
下一篇
車市銷售增溫 7月更旺

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!