1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

網路化暗藏的安全風險

2014年7月27日

研究人員證明,駭客能通過電腦病毒製造車禍事故。在越來越多各種電子產品網路化的同時,遭到駭客攻擊的風險也隨之提升。

Symbolbild - Hacker
圖片來源: picture-alliance/dpa

(德國之聲中文網)越來越多電子儀器進入網路化,使許多事情變得更方便:汽車上的導航系统或智慧型手機能導引路徑,人們能更輕易溝通聯繫,更快地傳遞訊息。科技狂熱者如今可以通過辦公室中的網路控制暖氣開關,或使用電視訂購比薩。但當電子設備向外開放時,遭到駭客、恐怖分子或政府網路攻擊的可能性也隨之提升。

多數駭客的目的是癱瘓電腦系統或截取密碼等數據。過去遭到此類攻擊的包括大型單位如FBI和美國國防部。駭客首先在系統中尋找漏洞,潛入後展開襲擊。基本上所有對外溝通的電子設備都可能遭到網路攻擊,不僅是傳統計算機,飛機、船隻、汽車或家電用品都在此列。克勞斯‧席瑞爾(Klaus Scherer)和魯道夫‧赫爾佐克(Rudolph Herzog)通過紀錄片"在駭客眼中"(Im Visier der Hacker)探索這些儀器究竟有多麼脆弱易受攻擊。

用筆電踩剎車

影片的開頭回顧了美國記者哈斯汀斯(Michael Hastings)因交通事故身亡的事件。許多人相信這或許是"人為事故"。熟悉情報工作的白宮前顧問克拉克(Richard Clarke)認為,哈斯汀斯的汽車可能遭到駭客入侵。一名駭客和一名大學教授在紀錄片中演示了做法:他們利用筆記型電腦控制汽車,操控剎車並讓車子突然停下。

駭客通過電腦病毒侵入汽車的中控電腦。據駭客表示,當一台汽車連接上網路時,要侵入便十分容易:電腦病毒可以隱藏於通過汽車中控系統下載的音樂檔或游戲中。駭客瓦拉賽克(Chris Valasek)表示:"從技術角度來看,許多車內使用的網路都相當陳舊。過去一直沒有保護通訊或加密的概念。"另一名駭客特索(Hugo Teso)示範了如何以惡意軟體將飛機導離航路。他解釋稱,在航空公司與維修人員及機組人員的通訊網路中存在漏洞。

許多汽車已能與網路連線

另一種可怕的情形是基礎設施遭到入侵,例如電力網路。一段時間以來,網路襲擊令能源企業頭疼不已。許多公司為求自保,不讓電腦系統與網路連線。儘管如此,網路犯罪者依舊能找到入侵的渠道,例如通過智慧型電度表。電度表能連接客戶與供應商,通過網路傳輸使用數據。

製造商需迎頭趕上

全面網路化的趨勢不斷上升,未來將進入所謂"智慧型家居"(Smart Home)的時代。目前還只有少數家電用品網路化,但這個比例將逐漸增加。在"智慧型家居"的時代中,人们将能通過智慧型手機或平板電腦操控洗衣機、電視機、電燈和電爐。這其中暗藏著遭到駭客入侵的風險,例如入侵者可以在無人在家時打開電爐。

但德國波鴻魯爾大學的訊息技術安全專家帕爾(Christof Paar)表示,人們無需過於驚慌。從車庫電動門的例子看來,電子化並不等同於易發生盜竊。雖然能輕易從遠端操控車庫電動門,但迄今鮮少發生利用此設備入室盜竊的情形。

隨著「智慧型家居」的時代來臨,人們將能通過網路操控家電用品圖片來源: Yshikazu Tsundo/AFP/Getty Images

因為現實中還存在時間與金錢的考量:"與入侵線上銀行賬戶不同,駭客侵入家電設施並無太多利益可圖。"然而,製造商仍需要在相關領域中迎頭趕上。 "非常多機械完全不具備或僅配備初級和微弱的安全功能。" 帕爾指出,家電用品、廚房或百葉窗的製造商對訊息技術安全的經驗較為不足。

缺乏相關知識

席瑞爾在進行調查時也發現,許多企業對此議題感到棘手。"還是老樣子,他們不願意談及這個議題,因為他們想要繼續賣出飛機、汽車等產品,並且大力推銷網路化和'萬能的摩登新時代汽車'。"這些企業並不希望上述風險被公諸於世,尤其是在競爭壓力龐大的情況下。

但也有部分企業主動探討安全問題,席瑞爾如是說。"他們表示:我們必須展開電子互助模式,企業間相互幫助。" 席瑞爾最後向自己和其他消費者提出以下疑問:"我是否真的有必要在塞車時閱讀郵件,讓車子自動駕駛呢?"

記者兼作家席瑞爾圖片來源: picture alliance/dpa

他得出的結論是:美國國家安全局監控醜聞至少使德國消費者對這些技術失去信心。但在全球市場上,其影響力可能更小。例如,美國人對於這項科技的態度就完全不同。席瑞爾表示:"基於歷史因素,德國人對大規模監控感到畏懼。"而美國人更想知道的是"(新技術)有哪些可能性?",並且付諸實行。

作者:Jennifer Fraczek 編譯:張筠青

責編:石濤

跳轉至下一欄 DW熱門報導

DW熱門報導

跳轉至下一欄 更多DW報導