在現代智慧城市的發展浪潮中,大眾運輸系統的數位化已成為不可或缺的一環。許多客運公司為了提升服務品質,紛紛在巴士上提供免費Wi-Fi,讓乘客在通勤途中也能隨時保持連線。然而,一項由資安研究人員所揭露的重大發現,卻為這個便利的服務投下震撼彈。研究顯示,巴士上的免費Wi-Fi存在嚴重資安漏洞,駭客可藉此遠端入侵車載系統,不僅能竊取用戶個資,甚至可能危及行車安全。
這項研究由來自趨勢科技台灣分公司的Chiao-Lin ‘Steven Meow’ Yu和中華電信資安子公司CHT Security的Kai-Ching ‘Keniver’ Wang,在DEF CON駭客大會上發表。他們的研究始於一項觀察:智慧巴士提供免費Wi-Fi,但這個Wi-Fi系統是否足夠安全?他們深入分析後發現,提供免費Wi-Fi的M2M(機器對機器)路由器,同時也被用於車載的先進公共運輸服務(APTS)和先進駕駛輔助系統(ADAS)。
這種「一機多用」的設計,儘管在成本和部署上具有優勢,卻也成為了資安的致命傷。研究人員發現,由於缺乏適當的網路區隔(network segmentation),他們成功繞過路由器的身份驗證機制,進而取得APTS和ADAS功能的存取權。他們在路由器中發現了命令注入(command injection)等漏洞,以及一個MQTT後門,允許他們進行遠端存取。
一旦遠端存取成功,攻擊者便能從網路上發動各種惡意攻擊。根據研究,駭客可以:
- 追蹤巴士位置:遠端掌握巴士的GPS位置,可能被用於追蹤司機或乘客,也可能用於惡意干擾營運調度。
- 存取車載攝影機:由於攝影機使用容易猜測的預設密碼,駭客可輕易取得即時影像,對乘客隱私造成嚴重威脅。
- 操作車載顯示器:駭客可以更改車內的顯示資訊,發布錯誤訊息,製造混亂。
- 竊取個資:攻擊者可以竊取乘客和司機的個人資訊,並可能進一步存取客運公司的後台伺服器。
此外,研究人員還發現,在他們所調查的台灣案例中,這些通訊協定並未實施加密或身分驗證,使得它們極易受到中間人攻擊(Man-In-The-Middle, MITM)。駭客可以輕易取得並竄改如GPS位置、引擎轉速和平均車速等數據。這不僅可能導致緊急應變延遲、偽造機械故障,甚至破壞巴士的排班計畫,後果不堪設想。
儘管研究人員已嘗試向受影響的供應商(包括路由器製造商BEC Technologies和智慧交通解決方案供應商Maxwin)進行負責任的漏洞揭露,但並未收到任何回應。截至目前,這些漏洞仍未修復。雖然趨勢科技的零日漏洞倡議(Zero Day Initiative, ZDI)已發布了關於BEC路由器缺陷的公告,但這些潛在的威脅依然存在。
此次事件為智慧交通產業提供了寶貴的警示。在追求技術整合與服務便利的同時,資安防護絕不能被忽視。網路區隔、強固的身份驗證機制、資料加密以及定期修補漏洞,都是確保智慧交通系統安全的關鍵步驟。否則,這些旨在提升城市生活品質的創新技術,恐將成為網路犯罪者的溫床,對公眾安全與信任構成巨大威脅。
資料來源:https://www.securityweek.com/free-wi-fi-leaves-buses-vulnerable-to-remote-hacking/