聽到開元路𩵚魠魚羹就當機,專家點出電動車資安風險

作者 | 發布日期 2021 年 03 月 04 日 17:20 | 分類 汽車科技 , 科技生活 , 網路 Telegram share ! follow us in feedly


之前特斯拉導航聽到開元路𩵚魠魚羹就當機的新聞令許多人感到有趣,對此,KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤表示,這個 Bug 讓人瞭解到強大的智慧車系統也有脆弱面,且恐怕已經變成未來駭客鑽研車用電腦攻擊的其中一個發想點。

新一代的智慧電動車引導駕駛行為進入了人機協作的新時代,以電腦運算為核心的智慧系統,會介入甚至主導方向盤與駕駛操控過程。謝昀澤指出,由此衍生的行車資訊系統安全、行車與個人資料的保護等風險議題,將深深影響未來電動車產業發展。舉例來說,近期發生的「導航到 XX 𩵚魠魚羹」使特斯拉導航系統當機事件,只因車用電腦遇到中文特殊字「𩵚」無法處理的小瑕疵,而造成導航系統大當機的 Bug,這讓人深刻的瞭解到強大的智慧車系統也有的脆弱面。

謝昀澤認為,未來車輛更高階自動駕駛模式,依賴導航系統的程度更深,因此如果在啟動自動駕駛的過程中發生導航當機情況,後果可能不只是車輛迷航,而可能是事關行車安全的意外事故了。而更值得注意的是,這個車機處理中文碼的小瑕疵事件,恐怕已經變成未來駭客鑽研車用電腦攻擊的其中一個發想點。

謝昀澤進一步說明,針對智慧電動車,駭客可不需要接觸車輛,就能「隔空取車」。駭客可利用車輛免鑰匙啟動系統、車用電腦作業系統、車用通訊、車用無線網路等發掘多處的漏洞,在充電場域或其他遠距地點,就有可能進一步竊取車輛本體、入侵車用電腦,甚或進一步控制車窗、空調、剎車系統,影響行車安全。

另外,特斯拉還可藉由「空中下載(Over The Air updates, OTA)」方式進行升級,如同現有的電腦或手機App更新軟體一般輕鬆;但日後車輛的OTA系統,是否成為未來駭客的新破口?也非常值得關注。

KPMG 安侯數位智能風險顧問公司創新服務總監林軒宇則指出,未來在車輛高度互動的運作架構之下,若是單一車輛出現可利用的漏洞被攻破防線,駭客還可能擴大惡意程式感染範圍到一群車輛,甚至與車輛相聯的其他物聯網應用上。為此,日後電動車在開發時期,便須融入 Security by Design 的思維,在汽車開發、設計、生產及售後階段,事先識別和管理車聯網及智慧車輛本身所面臨到的各項數位風險,並確保風險已得到適當管理或回應。

(首圖來源:特斯拉