互聯汽車隨時遭截取定位及行車數據 未來恐被黑客勒索對象

撰文:何寶儀
出版:更新:

全球最大互聯網保安公司Symantec公布下年度預測,提醒日漸普及的互聯汽車恐成黑客攻擊的對象,截取汽車的定位及行車數據,作非法用途,繼而劫持汽車索取贖金,建議用家須緊貼供應商系統更新,及時修正漏洞。

Symantecc大中華區首席營運官羅少輝(右)預測,雲端時代將加速到來,云端的保安成為將來的亮點。(何寶儀攝)

愈來愈汽車具備互聯網功能,Symantec預料互聯汽車被黑客攻擊只是時間問題。早前Tesla的電動車Model S被研究團隊成功找出安全漏洞,透過網絡入侵其駕駛系統,令互聯汽車的保安響起警號。Symantec指,近日黑客對互聯汽車漏洞有小規模的進展,憂日後黑客會透過控制不同的Wifi熱點,當汽車連接上有關熱點,黑客有可能進入核心網絡,甚至控制及封鎖汽車,向車主勒索、劫持及收集情報。

另外,不少人利用無人機進行航拍,近年無人機也發展至送貨或醫療物資運送的商用用途。Symantec預測,至2025年很可能出現「無人機劫持」的情況,通過攔截無人機訊號,並改變其航向。Symantec預測未來會發展反操控技術,以保護無人機。

Symantec大中華區首席營運官羅少輝提醒用家,沒有軟件是完美,供應商發現漏洞便會修正系統,用家應提高警覺,切記更新定期系統。他又說,面對黑客的攻擊,市民要留意所連接的wifi的可信性,切記不要隨意瀏覽網站,「要下載程式才能連接的,9成有問題!」

他又說,即使得到SSL認證(Secure Sockets Layer),即經網頁伺服器和瀏覽器之間加解密的網站,亦不等於安全,因近年免費SSL認證日趨流行,搜索器採取優化措施以隔除不安全網站,反而,催生更多潛在魚叉式的網絡釣魚或惡意程式。

除了未來的保安漏洞,Symantec指,雲端時代將加速到來,企業傳統使用數據中心及伺服器等存放數據,惟現時以手機及平板電腦連接雲端的趨勢,使數據變得無處不在。此外,企業中的物聯網裝設將增多,黑客利用入侵裝置例如路由器,以攻擊物聯網,變成疆屍網絡,建議企業要妥善保護網絡的裝置,抵禦網絡攻擊。

不過,同時隨著物聯網裝置普及,網絡安全漏洞會增加,針對物聯網的DDoS(阻斷服務攻擊Distributed Denial of Service attack)亦會上升,市面上已出現一些DDoS的教學包,預非進階級的攻擊會增加。