網絡威脅識別新工具 協助分析自駕車潛在弱點

自駕車運用新世代技術，若是缺乏強固、萬無一失的網絡安全，便無法發展成大眾市場。第一個針對自動化車輛的新工具「Mcity Threat Identification Model」可協助產、學界研究人員分析自駕車潛在弱點及威脅的可能性與嚴重性。

據報導，網絡威脅識別工具Mcity Threat Identification Model包括易遭攻擊的車輛系統元件、實現攻擊目的的可能方式，并分析相關威脅對財物損失、隱私與安全的影響。連網與自動化車輛包含真實與虛擬世界的元件，即是一個虛實融合系統(CPS)。

不過自駕車發展時并未同時重視相關網絡安全機制，Mcity Threat Identification Model不僅是解決相關問題的重要工具，并為有效識別與分析網絡安全威脅，以及建立確保自駕車系統安全的機制提供藍圖。

研究人員運用Mcity Threat Identification Model，檢驗停車輔助(Parking Assist)與更先進的遙控自動停車(Self-parking)兩項自動化停車(Automated Parking)的安全弱點，結果發現冒用遙控停車訊號偷車是影響最鉅的安全攻擊類型，影響率高達70%。

而讓停車輔助或遙控停車的距離傳感器失效以要求額外維護，以及黑客傳送錯誤訊號給自駕車的適配器以關閉遙控停車功能，則確認是最可能的安全攻擊方式，兩者的可能性都高達60%。

連網與自動化車輛將面臨常見與新興的各種威脅，必須克服的網絡安全挑戰廣泛。首先是一般破壞計算機網絡安全的方式，如資料盜賊竊取個人與財務信息、阻斷服務(DoS)攻擊形同讓車輛停擺、詐騙者提供車輛錯誤信息等。因此將可能會出現自駕車沒有前往乘客指示的目的地，反而到達錯誤地點，造成困擾或損害。

其次是專門針對自駕車的新興威脅，如黑客入侵讓車輛無法行駛或取得車輛控制權，甚至藉此向車主或乘客索討贖金，也可能直接將車輛引導至當地贓車拆解廠。因此將可能會出現當通知自駕車來加送時，卻收到要求必須先支付一定金額贖金后，車輛才會到達的訊息。

最后影響層面更大的安全威脅，是針對覆蓋范圍廣闊且與自駕車聯機的各種網絡，包括電網、處理通行費與停車費的金融網絡、家庭網絡，以及控制道路傳感器、監視攝像機與交通號志的基礎建設網絡等。

因此將可能會出現乘客設定好目的地，預備從住家車道出發，但自駕車自我偵測到系統被黑客入侵，而由于缺省的安全目的地即是住家，因此車輛無法啟程。

此外，若自駕車與智能家庭網絡聯機，就可以在即將到家的適當時機，開始逐步幫駕駛人自動開啟空調或暖爐、打開車庫、開啟門鎖。不過，看似非常便利的自動化功能，一旦黑客入侵自駕車系統，同時也會讓房子不設防，如同開門揖盜。