美國參議員Edward Markey針對美國的車載資訊系統安全問題進行調查發現,現行車載資訊系統幾乎都具備無線網路能力,但卻對於諸如駭客入侵及個人資料外洩等資安問題毫無防備與對策。

Edward Markey在2013年去信給20家汽車製造商,要求製造商回應在資訊科技時代汽車所提供的網路犯罪與隱私保護機制,最終蒐集了來自16家業者的答覆,並公布完整的報告,呼籲業者或政府應該建立新標準來解決車載資訊的安全及隱私問題。

Markey表示,這些回應顯示汽車業者已全面採用藍牙或其他無線網路技術,也蒐集了駕駛與車輛資訊,但並未解決駭客入侵汽車系統,以及資料保護與個人隱私等問題。

根據該調查,市場上幾乎100%的汽車都使用了含有漏洞或隱私外洩風險的無線技術,而多數的汽車製造商都不知道或未回報曾發生的駭客事件。雖然針對汽車電子系統設定了安全措施,然而這些措施不是偶而才有就是不太一致,只有兩家製造商能夠說明如何即時診斷或回應入侵事件。

此外,汽車製造商蒐集了大量的行駛紀錄或車輛效能等資訊,並將它們傳送到資料中心,但多數製造商並不知道如何確保這些資料的安全性。製造商利用這些資料來改善客戶經驗,而且通常牽涉到第三方業者與資料保存政策,但卻很少考慮到保留資料的時間。客戶通常不太清楚自己的資料已被蒐集,而且得關閉諸如導航等重要功能才能避免資料被蒐集。

Markey指出,駕駛人愈來愈依賴各種新技術,但顯然汽車製造商並未妥善保護客戶以杜絕網路攻擊或避免隱私受到侵犯,即使現在的汽車或卡車的網路連結能力更勝以往,但相關的技術系統與資料安全仍大規模地曝露在風險中。因此必須要協同業者及網路安全專家來建立更清楚的規則以保護現代美國駕駛人的安全及隱私。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容