不只洩露個資還會影響行車安全！福特和福斯連網車輛傳嚴重漏洞

萬物聯網的時代，汽車使用的各式系統因為與網際網路連接，曝露於資安風險，成為駭客發動攻擊的管道，由於涉及到車輛的控制單元，甚至可以左右車上乘客的人身安全。針對上述的現象，英國消費者權益組織旗下的媒體Which?，便與資安公司Context聯手，鎖定歐洲兩款熱銷的汽車進行研究，結果發現，它們採用的車載系統都有漏洞可被濫用，但通報後，車商回應有關的攻擊手法難度很高，沒有直接對駕駛或乘客構成生命危險的情況，而認為風險尚在可控管的範圍。對此，該媒體認為，消費者要有意識保護自己的個資，同時政府也該藉由公權力，讓車廠正視相關的資安防護。

為了檢驗連網汽車的資安風險，Which?挑選了兩款歐洲市場的熱銷車款，分別是最新年式的福斯Polo，以及福特Focus。根據汽車市調公司JATO的統計，去年這兩款汽車的銷售量，分別賣出了超過25萬臺與22萬臺，都是當地前十大的車款，因此這次的研究結果，也算是相當具有代表性。

車輛控制系統可被非法操控，乘客人身安全亮紅燈

首先，在Polo的各式車用系統上，Which?與Context發現，透過能夠停用循跡控制系統（Tranction Control System，TCS）的命令，他們便能入侵這臺車的資訊娛樂系統，然後從中竊得車主的個人資料，包含電話的通訊錄，以及行駛過的地點等內容。再者，這臺車的實體防護層面也被忽略，研究人員留意到，如果駭客要存取車輛前方雷達模組其實相當容易，只要移開水箱罩上的福斯廠徽就行，駭客便能藉此竄改汽車的防碰撞警示（Collision-warning）系統。然而，無論是遠端開關循跡控制系統，還是變更防碰撞警示系統設定，都可能在車輛失控的時候，導致這些輔助機制失效，造成車上人員傷亡。

而Which?的資安專家針對Focus進行檢查後，察覺這款車的胎壓監控系統（Tyre-Pressure Monitoring System，TPMS）所傳送的訊息，只要透過一臺筆電和價值25歐元的小工具，他們就能從中控制在儀表板顯示的內容，也就是說，攻擊者可以在車輛胎壓不足的情況下，讓儀表板顯示為正常，進而影響行車安全。此外，操控從輪胎監控器傳出的資訊，駭客還可以左右行車電腦記錄的駕駛行程內容。

除了上述影響行車安全的威脅，研究人員也在福特編寫的程式碼裡，發現疑似該廠商位於底特律生產線電腦的無線網路資料，而且還包括了密碼。

不只是車輛上的系統存在遭駭客濫用的風險，值得留意的是，上述的兩臺車，車廠也提供手機應用程式，讓車主能進行行程的記錄，或者是分析油耗情形等工作，然而研究人員指出，這些應用程式也存在資安疑慮。以福斯推出的We Connect而言，他們發現於安裝時，會向使用者要求許多額外的權限，像是存取手機的個人行事曆機敏資訊，以及USB外接裝置的內容。而在這款App的隱私政策條文裡，也表明福斯會在用戶執行的過程收集資料，並且與外部合作廠商分享。

而福特所提供的FordPass行動應用程式，則是被授權能隨時分享車輛的地點及行程的方向，再者，連同車上各式感應器的資料，也包含在允許分享的範圍，涵蓋了警示燈和油耗的感應器。

廠商認為影響有限，恐輕忽問題的嚴重程度

綜合上述的發現，Which?將他們的研究細節提供給廠商，但是福斯與福特的反應有所不同。前者態度算是較為積極，儘管他們認為資訊娛樂系統與車上的其他系統所使用的網域不同，假如影響到其他重要控制單元，他們不可能沒有發現，然而該公司與資訊娛樂系統的供應商，都認同這次研究的結果。

不過，福斯也認為，車輛資訊娛樂系統的資料，還有網站上提供的韌體，都沒有加密保護的必要，並且宣稱他們已經檢查過是否有漏洞。同時該公司表示，在Which?研究的結果裡，攻擊者需要耗費極高的代價才能進行攻擊，因此他們覺得是在可以控管的風險程度。

相較於福斯還算是正面的態度，福特則是全面否認相關的研究結果，只有表示他們相當重視連網車輛的資訊安全，並宣稱胎壓監控系統的漏洞必須搭配額外條件才能濫用，至於行動應用程式的部分，則是一切在用戶同意下收集資料，而且車主隨時可以要求停止收集。

對於兩家車廠的回應，Which?則是認為，汽車製造廠普遍缺乏資安意識，有待政府單位透過立法加以規範。而對於一般的社會大眾，對於車輛的買賣或是租賃，都要留意，像是出售車輛時，必須消除車上所存放的個人資料，並且註銷與手機應用程式的連結。假如購買二手車，也應該請賣家清除前一個車主留下的帳號資料，以免自己的行蹤曝露給他人。

至於租用車輛時，Which?表示，民眾最好不要將手機與車輛的資訊娛樂系統連結。