駭客駭進引擎煞車 資安防護難度大增

出版時間:2016/02/03 11:36

工研院IEK指出,駭客攻擊模式已更加複雜且更具針對性,銷售端點惡意軟體的功能升級,已可針對任何終端裝置或設備發動攻擊;聯網產品雖然快速推陳出新但缺乏完善安全機制,易使裝置和資料曝露於危險中。
 
從ARM於2015年藉由併購Offspark,整合其嵌入式傳輸層安全性(TLS)技術於mbed OS中,以彌補其Cryptobox技術對安全執行和儲存的缺點,即可見近乎無障礙的資料互通,對於網際資安防護已有相當威脅。
 
觀察物聯網產業的近期發展,自2014年「開放互連聯盟」(Open Interconnect Consortium, OIC)成立,Apple發表HomeKit、晶片大廠ARM發表mbed OS,以及2015年Google發表Brillo等廠商動態,顯示物聯裝置通訊協定之整合已是必然。
 
雖然目前還未見駭客針對單一裝置品項圍攻的現象,但隨著物聯網平台開發方向趨於裝置通訊協定差異的整合,物聯資料即可自由的流通,將提供駭客更多的攻擊機會。
 
由於物聯網應用普及以及大數據的資安漏洞正逐漸造成大量的金錢損失,甚至威脅民眾的人身安全。2015年間包括卡片、支票、自動化票據交換等各式非現金支付系統,因遭駭的詐騙損失達160億美元。
 
Jaguar、BMW、Tesla等車廠產品,則已發生系統被駭,或經研究發現引擎、煞車可被遠端控制。有鑒於國際大廠已著手強化物聯網的資安防護,國內相關廠商也應正視此議題且及早因應防範。(吳秀樺/台北報導)


看了這則新聞的人,也看了……

霸王級淡季 筆電出貨跳水
陸客在港地鐵大便 墾丁洗手台沖澡
線上影音躍主流 行動直播強強滾

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《財經》

新聞