臺北市
21°
( 22° / 20° )
氣象
快訊

2021-03-04 | 中央社

智慧電動車資安破點 專家:將成駭客眼中新藍海

日前發生特斯拉車主語音導航到土魠魚羹店,結果卻引發系統當機,KPMG資安專家示警,這顯示強大智慧電動車也有脆弱面,任何系統小瑕疵都可能成駭客「隔空取車」攻擊點,估此領域將成駭客眼中新藍海。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤指出,電動車與傳統汽車最大差別在於,引導駕駛行為進入人機協作新時代,以電腦運算為核心智慧系統,會介入甚至主導方向盤與駕駛操控過程,衍生的資安、被駭風險議題,將深深影響未來產業發展。

舉例來說,近期在台灣發生特斯拉車主使用語言導航,目的地設在土魠魚羹店,卻使導航系統當機,只因車用電腦遇到中文特殊字無法處理的小瑕疵,讓人深刻瞭解到強大智慧車系統也有脆弱面。

謝昀澤表示,未來車輛更高階自動駕駛模式,依賴導航系統的程度更深,因此如果在啟動自動駕駛的過程中發生導航當機情況,後果可能不只是車輛迷航,還可能威脅行車安全;值得注意的是,這個小瑕疵事件,也恐成為未來駭客鑽研車用電腦攻擊的發想點之一。

謝昀澤說,駭客可不需要接觸電動車,就能「隔空取車」,如利用車輛免鑰匙啟動系統、車用電腦作業系統、車用通訊、車用無線網路等漏洞,遠端入侵車用電腦,甚或進一步控制車窗、空調、剎車系統,影響行車安全。

此外,智慧電動車進行軟體升級的「空中下載」(OTA)系統,未來是否成為駭客新破口,也值得關注。

謝昀澤認為,遠端入侵汽車的方法,與其他物聯網設備攻擊相較,應用技巧不同,但邏輯步驟很類似,都是尋找可突破的單點,先嘗試縱向取得管理權限,再橫向擴大感染範圍,控制車輛內部其他系統,成駭客眼中新藍海,傳統偷車賊甚至可能面臨失業風險。

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇建議,台灣參與電動車產業的零件及服務供應商,除關注生產品質、流程、車輛安全性外,更應重視資安考量,在汽車開發、設計、生產及售後階段,事先識別和管理車聯網及智慧車輛面臨的各項數位風險,確保風險得到適當管理或回應。

至於實際作法,林軒宇指出,業者可密切注意最新汽車產業資安國際標準或法規。

最新財經新聞

延伸閱讀