网络威胁识别新工具 协助分析自驾车潜在弱点

自驾车运用新世代技术，若是缺乏强固、万无一失的网络安全，便无法发展成大众市场。第一个针对自动化车辆的新工具「Mcity Threat Identification Model」可协助产、学界研究人员分析自驾车潜在弱点及威胁的可能性与严重性。

据报导，网络威胁识别工具Mcity Threat Identification Model包括易遭攻击的车辆系统元件、实现攻击目的的可能方式，并分析相关威胁对财物损失、隐私与安全的影响。连网与自动化车辆包含真实与虚拟世界的元件，即是一个虚实融合系统(CPS)。

不过自驾车发展时并未同时重视相关网络安全机制，Mcity Threat Identification Model不仅是解决相关问题的重要工具，并为有效识别与分析网络安全威胁，以及建立确保自驾车系统安全的机制提供蓝图。

研究人员运用Mcity Threat Identification Model，检验停车辅助(Parking Assist)与更先进的遥控自动停车(Self-parking)两项自动化停车(Automated Parking)的安全弱点，结果发现冒用遥控停车讯号偷车是影响最钜的安全攻击类型，影响率高达70%。

而让停车辅助或遥控停车的距离传感器失效以要求额外维护，以及黑客传送错误讯号给自驾车的适配器以关闭遥控停车功能，则确认是最可能的安全攻击方式，两者的可能性都高达60%。

连网与自动化车辆将面临常见与新兴的各种威胁，必须克服的网络安全挑战广泛。首先是一般破坏计算机网络安全的方式，如资料盗贼窃取个人与财务信息、阻断服务(DoS)攻击形同让车辆停摆、诈骗者提供车辆错误信息等。因此将可能会出现自驾车没有前往乘客指示的目的地，反而到达错误地点，造成困扰或损害。

其次是专门针对自驾车的新兴威胁，如黑客入侵让车辆无法行驶或取得车辆控制权，甚至藉此向车主或乘客索讨赎金，也可能直接将车辆引导至当地赃车拆解厂。因此将可能会出现当通知自驾车来加送时，却收到要求必须先支付一定金额赎金后，车辆才会到达的讯息。

最后影响层面更大的安全威胁，是针对覆盖范围广阔且与自驾车联机的各种网络，包括电网、处理通行费与停车费的金融网络、家庭网络，以及控制道路传感器、监视摄像机与交通号志的基础建设网络等。

因此将可能会出现乘客设定好目的地，预备从住家车道出发，但自驾车自我侦测到系统被黑客入侵，而由于缺省的安全目的地即是住家，因此车辆无法启程。

此外，若自驾车与智能家庭网络联机，就可以在即将到家的适当时机，开始逐步帮驾驶人自动开启空调或暖炉、打开车库、开启门锁。不过，看似非常便利的自动化功能，一旦黑客入侵自驾车系统，同时也会让房子不设防，如同开门揖盗。