示意圖,與新聞事件無關。

美國工業控制系統緊急應變小組(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)近日警告,Continental AG所生產的車載資訊控制單元(Telematics Control Unit,TCU)因採用了含有漏洞的S-Gold 2(PMB 8876)基頻,而危及BMW、福特(Ford)、Infiniti與Nissan等車系的安全。

S-Gold 2為英飛凌(Infineon)所製造的蜂窩基頻晶片組,資安業者McAfee揭露了該晶片組含有CVE-2017-9647與CVE-2017-9633兩個安全漏洞。Continental AG生產的TCU則採用了S-Gold 2,並供應給BMW、福特(Ford)與Infiniti等車系。TCU為2G數據機,可自車內系統傳送或接收資訊,或是作為汽車及遠端管理工具的介面。

ICS-CERT說明,成功攻陷上述漏洞將允許駭客自遠端執行任意程式,例如關閉車載資訊系統,並影響汽車功能,且已有攻擊程式在坊間流通。不過,汽車製造商指出,該漏洞所造成的危害尚不至於波及重大的汽車安全功能。

受到相關漏洞影響的汽車包括BMW在2009年至2010年製造的許多車款,而福特(Ford)則說該公司在去年啟動了2G數據機的升級專案,因此只有少數的PHEV車款受到影響,Infiniti則有自2013到2015年的十多個車款受到影響,而2011年到2015年製造的Nissan Leaf亦在受害名單內。

雖然Continental尚未提出權宜方案,然而Nissan、Infiniti與BMW皆已主動針對受影響的客戶提供補救措施,包括協助車主關閉2G的TCU服務。


Advertisement

更多 iThome相關內容