萬物皆聯網:BMW 遠端反鎖贓車,竊賊束手就擒

評論
Photo Credit: Daniel Photos on Flickr
Photo Credit: Daniel Photos on Flickr
評論

在美國西雅圖,上週末有名竊賊見路邊 BMW 550i 鑰匙忘了拔,就順手牽羊將車開走。而這輛車的車主是將車借給朋友結婚用,得知愛車失竊消息後便隨即報警處理。西雅圖警方靠著 BMW 員工的協助取得車輛的即時定位後,循線找到了 BMW 正停靠巷內,而歹徒就在車內呼呼大睡。

接著警方便請 BMW 遠端將車鎖定,再將歹徒叫醒。儘管歹徒反應迅速想要開走,已經上鎖的車子卻動彈不得。根據官方報導, 西雅圖警局新聞稿 還開玩笑稱,當時車子應該正播放著電影《守護者》的經典台詞,「不是我跟你(們)關在一起,是你(們)跟我關在一起!」

另外,儘管西雅圖警方的新聞稿中沒有提到 BMW 是如何鎖定車輛的,不過 BMW 的客服中心倒是有提供透過裝有 Sim 卡的  ConnectedDrive 系統「遠端開關車輛門鎖」的服務。

雖然這次   ConnectedDrive 系統立了大功,不過 BMW 這套系統的過往安全性卻直得商榷。 2015 年德國汽車協會發現 ConnectedDrive 毫無加密,很容易就能透過無線方式傳送任何指令,對此 BMW 也公開聲明表示會加強資安防護。然而今年 7 月,資安論壇 Vulnerablity Lab 的研究員又發現 ConnectedDrive 兩項重大漏洞 ,只要透過瀏覽器就能遠端上鎖特定車輛及獲取系統中的個資。

物聯網時代正要起步,雖然遠端操控車輛很方便,安全性不足卻反而可能造成個資外洩或交通事故影響人身安全,隨著智慧家庭等各項設備加入行列,資安問題是不得不重視的巨大隱憂。

延伸閱讀:

資安公司:美國物聯網 DDoS 大軍已在黑市兜售

物聯網將成資安大漏洞,勒索詐騙也準備全面入侵企業界

 


精選熱門好工作

產品經理 / Product Manager

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$20,000

BD 商務開發

WeMo Scooter
臺北市.台灣

獎勵 NT$20,000

資深軟體工程師- KOL Radar (Senior Software Engineer, Node.js)

iKala 愛卡拉
臺北市.台灣

獎勵 NT$20,000

評論